Obsidian’ın en çok indirilen Excalidraw eklentisinin geliştiricisi, Obsidian’ın yeni topluluk sitesindeki skorlara tepki gösterdi

Obsidian, yeni topluluk sitesinde eklenti güvenliği·kalitesi·bakımı incelemelerini yayımlayınca, toplam 6,1 milyon indirmeye (genelin yaklaşık %5’i) ulaşan en çok indirilen eklenti Excalidraw’ın geliştiricisi Zsolt (zsviczian), 27 dakikalık bir videoyla geliştirici perspektifinden görüşünü paylaştı. Obsidian CEO’su Steph Ango (kepano) da hemen ardından Reddit’te uzun bir yanıt vererek karşılık verdi ve tartışma devam etti.

Ne oldu?

• Obsidian’ın yaklaşık 4.000 eklentisi ve toplam 120 milyon indirmesi var. Harici üçüncü taraf inceleme siteleri peş peşe ortaya çıkıp güvenlik sorunlarını öne çıkarınca, resmî bir yanıt kaçınılmaz hâle geldi
• Yeni topluluk sitesi; kalite (quality), bakım (maintenance), güvenlik/kod kalitesi (security) gibi otomatik skor kartlarını yayımlıyor
• Otomatik inceleme, geçen yıldan beri yayımlanan obsidianmd/eslint-plugin tabanlı sistem üzerine kurulu ve geliştiricilerle Haziran 2025’ten beri Discord kanalında görüşülüyordu
• Excalidraw’ın ilk puanı yaklaşık %38~40 olarak göründü → "high risk" olarak etiketlendi. Zsolt bunu "hayatımın eserinin kirletilmiş gibi hissettirmesi" diye ifade etti

Zsolt’un iddiaları

• "Tarayıcı puanı ile gerçeklik" arasındaki fark — yaklaşık 100 harici bağlantı riskli olarak sınıflandırıldı, ancak bunlar gerçekte OCR/yapay zeka opt-in seçenekleri, yardım videoları, script mağazası bağlantıları vb. olup kötü niyet taşımıyordu
• Obsidian API’sinin sınırları nedeniyle dolaylı kod kaçınılmaz — PDF yazdırma için Electron API, MathJax SVG export, font/çoklu varlık dağıtımının eksikliği → bu tür workaround uygulamaları doğrudan "high risk" olarak işaretleniyor
• Hobi geliştiricilerinden ticari standartlar bekleniyor — tam zamanlı olmayan 0,1 kişilik bir proje olmasına rağmen bir anda kurumsal seviye kalite beklentisiyle karşı karşıya kaldı
• Ücretli eklenti çerçevesi yok — 110.000 düzenli kullanıcının içinde destek verenler yaklaşık 100 kişi (%0,09). Ko-fi dışında gelir elde etme yolu yok
• Closed source’a geri dönüş endişesi — taramadan kaçınmak için projeleri kapalı hâle getirme yönünde bir teşvik oluşuyor
• Güvenin gerçek ölçütü ne? — "Güvenlik incelemesinden çok, eklentinin ömrü, destek seviyesi ve geliştiriciyle bağlantı daha önemli"
• Kendisi 4 gün çalışarak puanını %78’e çıkardığını söyledi

Steph Ango’nun (kepano) yanıtı — Reddit’te 292 beğeni

• Yayından 1 ay önce alfa test kullanıcılarıyla (Zsolt dâhil) yeni site, dashboard ve duyuruların tamamı paylaşıldı; geliştirici geri bildirimleriyle yüzlerce değişiklik yapıldı. Ancak Zsolt bu süre boyunca yanıt vermedi
• Mevcut popüler eklentiler (Excalidraw dâhil) için "grandfathered" yaklaşımı uygulandı ve yeni eklentilere kıyasla daha gevşek kurallar geçerli oldu
• Yeni closed source eklentiler bir süre onaylanmayacak, mevcut kapalı kaynaklı olanlar ise kalacak
• Ücretli eklentiler için politika, etiket ve filtreleme eklendi; ancak iOS/Android politikaları nedeniyle uygulama içi ödemeyi zorunlu kılmak mümkün değil
• Obsidian’ın kendi ücretli Sync/Publish kullanıcıları da yalnızca yaklaşık %1 — ücretsiz yazılım algısını kalıcılaştıran yapısal sorun Big Tech tarafından yaratıldı"
• Kendisi de geçmişte popüler tema/eklenti geliştiricisi olduğu için "ayağınızın altındaki platformun değişmesinin acısını" anladığını söyledi

Topluluk tepkileri

• "Tedarik zinciri saldırılarının gündelik hâle geldiği bir çağda, sorumluluğu kullanıcıya yüklemek biraz safça" (mesarthim_2, 112 beğeni)
• "Nesnel bir ölçümü kişisel saldırı olarak algıladı. Puan hoşuna gitmiyorsa yapılacak doğru şey puanı düzeltmektir" (DeliriumTrigger)
• "Açık kaynak topluluğu da 'ücretsiz olması normal' algısına katkıda bulundu. İyi yazılımdan zengin olmak utanılacak bir şey değil" (mesarthim_2)
• "Abonelik yorucu. Tek seferlik lisans + self-hosted Sync paketi daha cazip geliyor" (rg_software)
• "Yapay zeka eklenti geliştirmeye giriş bariyerini düşürdükçe güvenlik denetimi zorunlu hâle geliyor" (Legal_1425)

Neden önemli?

• "1 milyon kullanıcı × 4.000 eklenti × 7 kişilik çekirdek ekip" şeklindeki asimetrik yapı — Obsidian örneği, küçük ekiplerce işletilen tüm açık ekosistemlerin (VSCode, Raycast, Logseq vb.) yönetişim ikilemini olduğu gibi gösteriyor
• Güvenlik şeffaflığını artırma çabası, hobi geliştiricilerde tükenmişlik → closed source’a dönüş → ekosistemin kapanması gibi bir paradoksa yol açabilir
• Temel soru sonunda şu: "Bedava öğle yemeği yoktur. Bedeli kim ödeyecek?"

Orijinal metin

• 💬 Reddit: https://reddit.com/r/ObsidianMD/…
• 📋 Obsidian resmî duyurusu: The Future of Plugins