옵시디언, 플러그인 생태계에 자동 리뷰와 안전 점수표 도입

• 옵시디언이 플러그인·테마 생태계를 관리하는 새 사이트 ‘옵시디언 커뮤니티’를 열었음

  • 2020년 옵시디언 API 공개 이후 커뮤니티가 만든 플러그인·테마가 4,000개를 넘었고, 누적 다운로드는 1억 2,000만 회를 돌파함
  • 이제 새 사이트에서 카테고리, 검색, 필터, 정렬로 플러그인과 테마를 둘러볼 수 있음
  • 정렬 기준도 이름, 다운로드 수, 인기, 릴리스 날짜, 업데이트 날짜처럼 꽤 실사용 중심임

• 핵심 변화는 ‘플러그인 찾기’보다 ‘플러그인 믿고 설치하기’ 쪽에 가까움

  • 각 프로젝트 상세 페이지에 스크린샷, 설명, 안전 점수표가 붙음
  • 유료 플러그인과 공식 연동에는 별도 라벨이 붙어서 사용자가 설치 전 기대치를 맞출 수 있음
  • 작성자는 프로필 페이지에 후원 링크, 웹사이트, 소셜 링크를 넣을 수 있음

• 개발자용 대시보드도 새로 생겼음

  • 플러그인·테마 작성자는 여기서 프로젝트 제출, 관리, 리뷰 상태 확인을 처리함
  • 기존 GitHub 기반 플러그인, 테마, 대기 중인 제출물은 새 사이트로 자동 마이그레이션됐음
  • 기존 프로젝트를 관리하려면 옵시디언 커뮤니티에 로그인하고 GitHub 계정을 연결해서 소유권을 확인해야 함

• 리뷰 방식은 수동 중심에서 자동 리뷰 중심으로 크게 바뀜
  • 예전에는 최초 제출만 소규모 팀이 수동 검토했고, 이후 버전은 계속 리뷰되지 않았음
  • 옵시디언 인기가 커지고 코딩 에이전트가 플러그인 제작 속도를 올리면서 리뷰 큐가 계속 길어졌다고 함
  • 이제 플러그인이나 테마를 제출하면 개발자 정책 준수, 코드 품질, 알려진 취약점 여부를 자동으로 검사함

sequenceDiagram
    participant 개발자
    participant 대시보드
    participant 자동리뷰
    participant 옵시디언팀
    participant 디렉터리
    개발자->>대시보드: 플러그인 또는 테마 제출
    대시보드->>자동리뷰: 보안·품질 검사 실행
    자동리뷰-->>대시보드: 경고·실패·통과 결과 반환
    자동리뷰->>옵시디언팀: 심층 검토 대상 플래그 전달
    대시보드->>디렉터리: 통과한 프로젝트 노출

• 자동 리뷰는 최초 제출만 보는 게 아니라 ‘모든 버전’을 본다는 점이 중요함

  • 새 릴리스가 나올 때마다 자동으로 검사됨
  • 실패하면 24시간 안에 검색 결과에서 빠질 수 있음
  • 개발자는 로컬 eslint 플러그인이나 대시보드의 프리뷰 스캔으로 릴리스 전에 미리 확인할 수 있음

• 기존 플러그인과 테마도 전부 새 시스템으로 다시 검토됐음

  • 이 과정에서 최신 가이드라인을 만족하지 못하는 오래된 프로젝트들이 발견됨
  • 당장은 임시 예외가 주어졌지만, 장기적으로는 새 리뷰 기준을 통과하지 못하면 공식 디렉터리에서 단계적으로 빠질 예정임
  • 다만 아직 기존 프로젝트 전환 마감일은 정하지 않았고, 커뮤니티 개발자들과 조율하겠다고 함

• 리뷰 대기열 처리 속도는 바로 체감될 수준으로 바뀐 듯함

  • 새 시스템으로 며칠 사이에 대기 중이던 제출 2,300건 이상을 처리했다고 밝힘
  • 새 플러그인은 보통 제출 후 몇 분 안에 리뷰 결과를 볼 수 있음
  • 통과하면 24시간 안에 앱에서 검색·다운로드 가능해짐

• 앞으로는 플러그인이 어떤 권한을 쓰는지도 더 투명하게 보여줄 계획임

  • 네트워크, 파일 시스템, 클립보드 같은 접근 권한을 플러그인이 선언하게 만들 예정임
  • 사용자는 설치 전에 해당 플러그인이 뭘 건드리는지 볼 수 있게 됨
  • 추가 검증을 통과하고 좋은 상태를 유지하는 개발자에게는 ‘검증된 작성자’ 라벨도 붙을 예정임

• 팀 단위 사용자를 위한 관리 기능도 예고됐음

  • 기업이나 팀은 어떤 커뮤니티 플러그인을 허용할지 더 쉽게 관리할 수 있게 될 예정임
  • 팀 내부용 비공개 플러그인 배포 기능도 준비 중임
  • 공식 옵시디언 플러그인을 배포하는 팀은 커뮤니티 디렉터리에서 ‘공식’ 배지를 신청할 수 있음

• 유료 플러그인 라벨 정책도 꽤 구체적으로 정리됐음

  • 옵시디언 커뮤니티 자체는 스토어가 아니고 결제 기능도 제공하지 않음
  • 무료는 결제나 유료 서비스 연결이 전혀 없는 경우를 뜻하고, 후원 링크는 허용됨
  • 선택 결제는 추가 기능 잠금 해제나 유료 API·서비스 연결이 있는 경우임
  • 유료는 핵심 기능을 쓰려면 결제가 필요한 경우고, 무료 체험이 있어도 유료로 분류됨

기술 맥락

• 옵시디언이 자동 리뷰를 택한 건 플러그인 생태계 규모가 이미 수동 운영 한계를 넘었기 때문이에요. 4,000개 이상 프로젝트와 1억 2,000만 다운로드를 사람이 최초 제출 기준으로만 보는 구조라면, 이후 버전에 들어가는 위험한 변경을 놓치기 쉬워요.

• 이번 설계의 포인트는 제출 시점이 아니라 릴리스마다 검사를 반복한다는 점이에요. 플러그인은 사용자의 노트, 파일 시스템, 네트워크 접근과 엮일 수 있어서 한 번 승인받은 뒤 업데이트로 동작이 바뀌면 사용자가 알아차리기 어렵거든요.

• 점수표와 권한 공개는 사용자 경험 쪽 선택이기도 해요. 개발자가 어떤 권한을 쓰는지 선언하고, 사용자가 설치 전에 확인하게 만들면 플러그인 설치가 ‘별점 보고 찍기’에서 ‘위험을 보고 판단하기’로 바뀌어요.

• 수동 리뷰를 없애는 게 아니라 자동화로 우선순위를 다시 잡는 것도 현실적인 부분이에요. 인기 플러그인, 추천 플러그인, 커뮤니티가 신고한 이슈처럼 사람 눈이 필요한 대상을 더 깊게 보는 구조로 바꾸려는 거예요.