メモ・知識ベースアプリ「Obsidian」の開発チームは5月12日、プラグインやテーマのディレクトリと開発者向け管理基盤を兼ねる新サイト「Obsidian Community」の開設を発表した。膨大な数に拡大したプラグインやテーマを、自動化と透明性の向上によって探しやすく、安全に利用しやすくする大規模な取り組みの第一歩である。

Obsidianは、Markdownファイルをローカルに保存して扱うノートアプリである。双方向リンクやグラフ表示によってメモ同士の関係を可視化でき、個人の知識ベースを構築するツールとして支持を広げてきた。「Evernote」がBending Spoonsに売却されて先行きが不透明になった際には、移行先を探すユーザーの受け皿の1つとして注目された。また、大規模言語モデル(LLM)の普及後は、AIと組み合わせやすいローカル知識ベースとしても関心を集めている。

Obsidianの利用体験を大きく支えてきたのが、プラグインとテーマによる拡張やカスタマイズである。標準機能として提供される「コアプラグイン」に加え、外部開発者が作成する「コミュニティプラグイン」を導入することで、タスク管理、表編集、カレンダー、AI連携、外部サービス連携など、用途に応じて機能を拡張できる。Obsidianによると、2020年に開発者向けAPIが公開されて以来、コミュニティによって4000以上のプラグインとテーマが作成され、プラグインの累計ダウンロード数は1億2000万回を超えた。

AIコーディングでプラグイン急増、手動レビューの限界

これまでコミュニティプラグインは、GitHub経由で提出され、Obsidianチームによる手動レビューを経て公式ディレクトリに掲載されてきた。しかし、Obsidianの成長に伴って提出数が増え、プラグインの審査待ちの長さが課題になっていた。Obsidianは、コーディングエージェントなどによってプラグイン作成のペースが速まるなか、小規模チームによる手動レビューだけでは対応が難しくなっていたと説明している。

さらに、これまでの手動レビューは初回提出時が中心であり、その後のバージョン更新は審査対象から外れていた。このため、更新版に既知の脆弱性や悪意あるコードが入り込んでも気づきにくいという課題があった。

全バージョンの自動レビューで安全性を担保

これらの課題に対応するため、新たな「自動レビューシステム」が導入された。今後は初提出時だけでなく、「すべてのバージョン」のソースコードに対して、セキュリティ上の脆弱性、マルウェアの有無、開発のベストプラクティスへの準拠状況などを対象とするスキャンが自動で実行される。

ユーザーは各プロジェクトの詳細ページで、新たに導入された「安全性スコアカード」を確認できるようになり、スキャン結果のステータスを容易に把握できる。

将来的には、プラグインがネットワークやファイルシステムなど何にアクセスするかを明示する「ディスクロージャー(権限の開示)」機能や、追加の確認手続きを通過した開発者を示す「認証済み作者」ラベルも導入し、透明性をさらに高める予定である。

ただし、手動レビューが完全に廃止されるわけではない。Obsidianは、自動レビューによって基本的なチェックを効率化したうえで、人的リソースをより深い精査が必要なプラグインに振り向ける。具体的には、多くのユーザーが利用する人気プラグイン、注目プラグイン、コミュニティから問題が報告されたプラグインなどが対象となる。

既存のプラグインとテーマも新システムで再レビューされている。現行基準を満たさない古いプロジェクトには基準対応の猶予期間を与えるが、将来的に公式ディレクトリから段階的に外していく方針である。

「目的のプラグイン」探しが容易に

新しいCommunityサイトでは、プラグインやテーマをカテゴリ別に閲覧し、名称、ダウンロード数、人気度、公開日、更新日などで並べ替えられる。従来の検索中心の仕組みに比べて、目的に合ったプラグインを見つけやすくなった。各プロジェクトには個別ページが用意され、スクリーンショットや詳細情報、安全性スコアカード、有料プラグインや公式連携を示すラベルなどを確認できる。

開発者向けには、新しいダッシュボードが提供される。開発者はObsidianアカウントでサインインし、GitHubアカウントを接続することで、既存プロジェクトの管理、新規提出、審査状況の確認、プロフィール編集などを行える。既存のプラグイン、テーマ、審査待ちの提出物は新サイトに自動移行された。

チーム利用向けの機能強化も計画されている。Obsidianは今後数カ月で、組織が許可するコミュニティプラグインを管理しやすくする機能や、社内向けプライベートプラグインをチームメンバーに配布しやすくする機能を追加する方針である。個人ユーザーの拡張性を支えてきたプラグイン文化を、組織利用にも耐えられる形に整備する狙いがある。

Obsidianの強みは、ユーザーや開発者が自分の作業環境に合わせて柔軟に拡張できる点にある。一方、プラグインの増加は、見つけにくさ、審査待ち、安全性の見えにくさといった課題も生んできた。Obsidian Communityの導入は、成長したコミュニティエコシステムを維持しながら、より安全で選びやすい仕組みに移行するための基盤整備となる。