--- title: "옵시디언, 플러그인 생태계에 자동 리뷰와 안전 점수표 도입" published: 2026-05-12T15:45:54.000Z canonical: https://jeff.news/article/2646 --- # 옵시디언, 플러그인 생태계에 자동 리뷰와 안전 점수표 도입 옵시디언이 플러그인·테마용 새 디렉터리인 ‘옵시디언 커뮤니티’를 열고, 개발자 대시보드와 자동 리뷰 시스템을 도입했어. 4,000개가 넘는 플러그인·테마와 1억 2,000만 다운로드 규모까지 커진 생태계를 더 안전하게 운영하려는 움직임이야. 앞으로 권한 공개, 검증된 개발자 라벨, 팀용 플러그인 관리 같은 기능도 추가될 예정이야. - 옵시디언이 플러그인·테마 생태계를 관리하는 새 사이트 ‘옵시디언 커뮤니티’를 열었음 - 2020년 옵시디언 API 공개 이후 커뮤니티가 만든 플러그인·테마가 4,000개를 넘었고, 누적 다운로드는 1억 2,000만 회를 돌파함 - 이제 새 사이트에서 카테고리, 검색, 필터, 정렬로 플러그인과 테마를 둘러볼 수 있음 - 정렬 기준도 이름, 다운로드 수, 인기, 릴리스 날짜, 업데이트 날짜처럼 꽤 실사용 중심임 - 핵심 변화는 ‘플러그인 찾기’보다 ‘플러그인 믿고 설치하기’ 쪽에 가까움 - 각 프로젝트 상세 페이지에 스크린샷, 설명, 안전 점수표가 붙음 - 유료 플러그인과 공식 연동에는 별도 라벨이 붙어서 사용자가 설치 전 기대치를 맞출 수 있음 - 작성자는 프로필 페이지에 후원 링크, 웹사이트, 소셜 링크를 넣을 수 있음 - 개발자용 대시보드도 새로 생겼음 - 플러그인·테마 작성자는 여기서 프로젝트 제출, 관리, 리뷰 상태 확인을 처리함 - 기존 GitHub 기반 플러그인, 테마, 대기 중인 제출물은 새 사이트로 자동 마이그레이션됐음 - 기존 프로젝트를 관리하려면 옵시디언 커뮤니티에 로그인하고 GitHub 계정을 연결해서 소유권을 확인해야 함 > [!IMPORTANT] > 옵시디언 플러그인은 이미 4,000개 이상, 누적 다운로드 1억 2,000만 회 규모임. 이 정도면 개인 노트 앱의 부가기능 수준이 아니라 하나의 소프트웨어 공급망으로 봐야 함. - 리뷰 방식은 수동 중심에서 자동 리뷰 중심으로 크게 바뀜 - 예전에는 최초 제출만 소규모 팀이 수동 검토했고, 이후 버전은 계속 리뷰되지 않았음 - 옵시디언 인기가 커지고 코딩 에이전트가 플러그인 제작 속도를 올리면서 리뷰 큐가 계속 길어졌다고 함 - 이제 플러그인이나 테마를 제출하면 개발자 정책 준수, 코드 품질, 알려진 취약점 여부를 자동으로 검사함 ```mermaid sequenceDiagram participant 개발자 participant 대시보드 participant 자동리뷰 participant 옵시디언팀 participant 디렉터리 개발자->>대시보드: 플러그인 또는 테마 제출 대시보드->>자동리뷰: 보안·품질 검사 실행 자동리뷰-->>대시보드: 경고·실패·통과 결과 반환 자동리뷰->>옵시디언팀: 심층 검토 대상 플래그 전달 대시보드->>디렉터리: 통과한 프로젝트 노출 ``` - 자동 리뷰는 최초 제출만 보는 게 아니라 ‘모든 버전’을 본다는 점이 중요함 - 새 릴리스가 나올 때마다 자동으로 검사됨 - 실패하면 24시간 안에 검색 결과에서 빠질 수 있음 - 개발자는 로컬 eslint 플러그인이나 대시보드의 프리뷰 스캔으로 릴리스 전에 미리 확인할 수 있음 - 기존 플러그인과 테마도 전부 새 시스템으로 다시 검토됐음 - 이 과정에서 최신 가이드라인을 만족하지 못하는 오래된 프로젝트들이 발견됨 - 당장은 임시 예외가 주어졌지만, 장기적으로는 새 리뷰 기준을 통과하지 못하면 공식 디렉터리에서 단계적으로 빠질 예정임 - 다만 아직 기존 프로젝트 전환 마감일은 정하지 않았고, 커뮤니티 개발자들과 조율하겠다고 함 - 리뷰 대기열 처리 속도는 바로 체감될 수준으로 바뀐 듯함 - 새 시스템으로 며칠 사이에 대기 중이던 제출 2,300건 이상을 처리했다고 밝힘 - 새 플러그인은 보통 제출 후 몇 분 안에 리뷰 결과를 볼 수 있음 - 통과하면 24시간 안에 앱에서 검색·다운로드 가능해짐 - 앞으로는 플러그인이 어떤 권한을 쓰는지도 더 투명하게 보여줄 계획임 - 네트워크, 파일 시스템, 클립보드 같은 접근 권한을 플러그인이 선언하게 만들 예정임 - 사용자는 설치 전에 해당 플러그인이 뭘 건드리는지 볼 수 있게 됨 - 추가 검증을 통과하고 좋은 상태를 유지하는 개발자에게는 ‘검증된 작성자’ 라벨도 붙을 예정임 > [!TIP] > 옵시디언 플러그인을 배포하는 개발자라면 새 대시보드에서 프로젝트를 먼저 클레임하는 게 우선임. 앞으로 리뷰 실패 상세 정보나 프리뷰 스캔은 대시보드가 중심이 됨. - 팀 단위 사용자를 위한 관리 기능도 예고됐음 - 기업이나 팀은 어떤 커뮤니티 플러그인을 허용할지 더 쉽게 관리할 수 있게 될 예정임 - 팀 내부용 비공개 플러그인 배포 기능도 준비 중임 - 공식 옵시디언 플러그인을 배포하는 팀은 커뮤니티 디렉터리에서 ‘공식’ 배지를 신청할 수 있음 - 유료 플러그인 라벨 정책도 꽤 구체적으로 정리됐음 - 옵시디언 커뮤니티 자체는 스토어가 아니고 결제 기능도 제공하지 않음 - 무료는 결제나 유료 서비스 연결이 전혀 없는 경우를 뜻하고, 후원 링크는 허용됨 - 선택 결제는 추가 기능 잠금 해제나 유료 API·서비스 연결이 있는 경우임 - 유료는 핵심 기능을 쓰려면 결제가 필요한 경우고, 무료 체험이 있어도 유료로 분류됨 --- ## 기술 맥락 - 옵시디언이 자동 리뷰를 택한 건 플러그인 생태계 규모가 이미 수동 운영 한계를 넘었기 때문이에요. 4,000개 이상 프로젝트와 1억 2,000만 다운로드를 사람이 최초 제출 기준으로만 보는 구조라면, 이후 버전에 들어가는 위험한 변경을 놓치기 쉬워요. - 이번 설계의 포인트는 제출 시점이 아니라 릴리스마다 검사를 반복한다는 점이에요. 플러그인은 사용자의 노트, 파일 시스템, 네트워크 접근과 엮일 수 있어서 한 번 승인받은 뒤 업데이트로 동작이 바뀌면 사용자가 알아차리기 어렵거든요. - 점수표와 권한 공개는 사용자 경험 쪽 선택이기도 해요. 개발자가 어떤 권한을 쓰는지 선언하고, 사용자가 설치 전에 확인하게 만들면 플러그인 설치가 ‘별점 보고 찍기’에서 ‘위험을 보고 판단하기’로 바뀌어요. - 수동 리뷰를 없애는 게 아니라 자동화로 우선순위를 다시 잡는 것도 현실적인 부분이에요. 인기 플러그인, 추천 플러그인, 커뮤니티가 신고한 이슈처럼 사람 눈이 필요한 대상을 더 깊게 보는 구조로 바꾸려는 거예요. ## 핵심 포인트 - 옵시디언 플러그인·테마가 4,000개 이상, 누적 다운로드 1억 2,000만 회를 넘김 - 새 커뮤니티 사이트에서 검색, 필터, 정렬, 상세 페이지, 안전 점수표를 제공 - 모든 새 버전이 자동으로 보안·코드 품질·악성 코드 여부를 검사받음 - 기존 플러그인과 테마도 새 시스템으로 재검토됐고, 기준 미달 프로젝트는 장기적으로 공식 디렉터리에서 빠질 수 있음 - 대기 중이던 제출 2,300건 이상을 며칠 만에 처리함 ## 인사이트 플러그인 생태계가 커지면 결국 ‘설치하기 쉬움’보다 ‘믿고 설치할 수 있음’이 더 중요해져. 옵시디언의 이번 변화는 커뮤니티 플러그인도 앱스토어식 신뢰 장치를 요구받는 단계로 넘어갔다는 신호야.