ผู้พัฒนา Excalidraw ซึ่งมียอดดาวน์โหลดสูงสุดบน Obsidian คัดค้านคะแนนของเว็บไซต์ชุมชนใหม่ของ Obsidian

หลังจาก Obsidian เปิดเผยรีวิวด้านความปลอดภัย คุณภาพ และการบำรุงรักษาปลั๊กอินบนเว็บไซต์ชุมชนใหม่ Zsolt (zsviczian) ผู้พัฒนา Excalidraw ซึ่งเป็นปลั๊กอินที่มียอดดาวน์โหลดสูงสุดด้วยยอดสะสม 6.1 ล้านครั้ง (ราว 5% ของทั้งหมด) ก็ออกมาแสดงจุดยืนจากมุมมองของนักพัฒนาผ่านวิดีโอความยาว 27 นาที ขณะที่ Steph Ango (kepano) CEO ของ Obsidian ก็ตอบกลับทันทีด้วยคอมเมนต์ยาวบน Reddit ทำให้การถกเถียงดำเนินต่อไป

เกิดอะไรขึ้น

• Obsidian มีปลั๊กอินราว 4,000 ตัว และยอดดาวน์โหลดสะสม 120 ล้านครั้ง ขณะที่เว็บไซต์รีวิวภายนอกของบุคคลที่สามผุดขึ้นมาจำนวนมากและเน้นประเด็นความปลอดภัย ทำให้สถานการณ์บีบให้ต้องมีการตอบสนองอย่างเป็นทางการ
• เว็บไซต์ชุมชนใหม่เปิดเผย scorecard แบบอัตโนมัติสำหรับคุณภาพ (quality), การบำรุงรักษา (maintenance), ความปลอดภัย/คุณภาพโค้ด (security) เป็นต้น
• การรีวิวอัตโนมัติอิงจาก obsidianmd/eslint-plugin ที่เปิดเผยต่อสาธารณะมาตั้งแต่ปีก่อน และมีการหารือกับนักพัฒนาบนช่อง Discord มาตั้งแต่เดือนมิถุนายน 2025
• Excalidraw ได้คะแนนเริ่มต้นราว 38~40% → ถูกแสดงว่าเป็น "high risk" โดย Zsolt บอกว่า "รู้สึกเหมือนงานชิ้นเอกของชีวิตผมถูกทำให้แปดเปื้อน"

ข้อโต้แย้งของ Zsolt

• ช่องว่างระหว่าง "คะแนนจากตัวสแกน vs ความเป็นจริง" — ลิงก์ภายนอกราว 100 รายการถูกจัดเป็นความเสี่ยง แต่ความจริงคือเป็นลิงก์สำหรับ OCR/AI แบบ opt-in, วิดีโอช่วยเหลือ, ลิงก์ร้านสคริปต์ ฯลฯ โดยไม่มีเจตนาร้ายเลย
• ข้อจำกัดของ Obsidian API ทำให้ต้องมีโค้ดทางอ้อมอย่างหลีกเลี่ยงไม่ได้ — Electron API สำหรับพิมพ์ PDF, การ export SVG ของ MathJax, การไม่มีระบบแจกจ่ายฟอนต์/มัลติแอสเซ็ต → การทำ workaround ถูกแสดงว่าเป็น "high risk" ทันที
• เรียกร้องมาตรฐานเชิงพาณิชย์จากนักพัฒนาแบบงานอดิเรก — เป็นโปรเจกต์ระดับ 0.1 คน ไม่ได้ทำเต็มเวลา แต่กลับถูกคาดหวังคุณภาพระดับองค์กรอย่างกะทันหัน
• การไม่มี framework สำหรับปลั๊กอินแบบเสียเงิน — จากผู้ใช้ประจำ 110,000 คน มีผู้สนับสนุนเพียงราว 100 คน (0.09%) นอกจาก Ko-fi แล้วแทบไม่มีช่องทางสร้างรายได้
• กังวลว่าจะย้อนกลับไปสู่ closed source — เกิดแรงจูงใจให้เปลี่ยนเป็นแบบไม่เปิดเผยเพื่อหลีกเลี่ยงการสแกน
• อะไรคือเกณฑ์ของความน่าเชื่อถือที่แท้จริง? — "สิ่งที่สำคัญกว่าการรีวิวความปลอดภัย คืออายุของปลั๊กอิน ระดับการซัพพอร์ต และความเชื่อมโยงกับผู้พัฒนา"
• เขาใช้เวลาทำงาน 4 วันเพื่อดันคะแนนขึ้นไปถึง 78%

คำตอบของ Steph Ango (kepano) — Reddit 292 likes

• ก่อนเปิดตัว 1 เดือน ได้แชร์เว็บไซต์ใหม่ แดชบอร์ด และประกาศทั้งหมดให้กับ alpha tester (รวม Zsolt) แล้ว และมีการสะท้อนฟีดแบ็กจากนักพัฒนาไปหลายร้อยรายการ แต่ Zsolt ไม่ได้ตอบกลับในช่วงเวลานั้น
• ปลั๊กอินยอดนิยมเดิม (รวม Excalidraw) ถูกจัดการแบบ "grandfathered" จึงใช้กฎที่ผ่อนปรนกว่าปลั๊กอินใหม่
• ปลั๊กอินใหม่ที่เป็น closed source จะยังไม่ถูกรับรองไปอีกระยะหนึ่ง แต่ของเดิมที่เป็น closed source จะยังคงไว้ได้
• มีการเพิ่มนโยบายปลั๊กอินแบบเสียเงิน ป้ายกำกับ และการกรองแล้ว แต่ด้วยนโยบาย iOS/Android จึงไม่สามารถบังคับ in-app payment ได้
• ตัว Obsidian เองก็มีผู้ใช้แบบเสียเงินของ Sync/Publish เพียงราว 1% — เป็นปัญหาเชิงโครงสร้างที่ Big Tech ทำให้ผู้คนมองว่าซอฟต์แวร์ฟรีเป็นเรื่องปกติ"
• เขาเองก็เคยเป็นผู้พัฒนาธีม/ปลั๊กอินยอดนิยมมาก่อน จึงเข้าใจ "ความเจ็บปวดเมื่อแพลตฟอร์มใต้เท้าเปลี่ยนไป"

ปฏิกิริยาจากชุมชน

• "ในยุคที่ supply chain attack เป็นเรื่องปกติ การโยนความรับผิดชอบให้ผู้ใช้ก็ดูชะล่าใจไปหน่อย" (mesarthim_2, 112 likes)
• "เขารับการวัดผลเชิงวัตถุวิสัยเป็นการโจมตีส่วนตัว ถ้าไม่ชอบคะแนน คำตอบที่ถูกคือต้องแก้คะแนน" (DeliriumTrigger)
• "ชุมชนโอเพนซอร์สเองก็มีส่วนทำให้เกิดความคิดว่า 'ของฟรีเป็นเรื่องปกติ' การรวยจากซอฟต์แวร์ดี ๆ ไม่ใช่เรื่องน่าอาย" (mesarthim_2)
• "การสมัครสมาชิกมันชวนล้า ใบอนุญาตซื้อขาดครั้งเดียว + แพ็กเกจ Sync แบบ self-hosting น่าสนใจกว่า" (rg_software)
• "ยิ่ง AI ทำให้กำแพงการเข้าถึงการพัฒนาปลั๊กอินต่ำลง การตรวจสอบความปลอดภัยก็ยิ่งจำเป็น" (Legal_1425)

ทำไมเรื่องนี้จึงสำคัญ

• โครงสร้างที่ไม่สมมาตรของ "ผู้ใช้ 1 ล้านคน × ปลั๊กอิน 4,000 ตัว × ทีมแกนหลัก 7 คน" — กรณีของ Obsidian แสดงให้เห็นตรง ๆ ถึงภาวะกลืนไม่เข้าคายไม่ออกด้าน governance ของทุก open ecosystem ที่ดูแลโดยทีมเล็ก ๆ (VSCode, Raycast, Logseq ฯลฯ)
• ความพยายามเพิ่มความโปร่งใสด้านความปลอดภัย อาจย้อนแย้งจนกลายเป็นนักพัฒนาแบบงานอดิเรกหมดไฟ → หันกลับไปใช้ closed source → ระบบนิเวศปิดมากขึ้น
• คำถามสำคัญสุดท้ายก็คือ: "ไม่มีอาหารกลางวันฟรี แล้วใครจะเป็นคนจ่ายต้นทุน?"

ต้นฉบับ

• 💬 Reddit: https://reddit.com/r/ObsidianMD/…
• 📋 ประกาศอย่างเป็นทางการของ Obsidian: The Future of Plugins