Pengembang Excalidraw, plugin Obsidian dengan unduhan terbanyak, menolak skor situs komunitas baru Obsidian

 (youtube.com)
5 poin oleh hyungyunlim 4 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp

Setelah Obsidian membuka ulasan keamanan, kualitas, dan pemeliharaan plugin di situs komunitas barunya, Zsolt (zsviczian), pengembang Excalidraw—plugin dengan unduhan terbanyak yang mencatat total 6,1 juta unduhan (sekitar 5% dari keseluruhan)—menyampaikan posisinya dari sudut pandang pengembang lewat video berdurasi 27 menit. CEO Obsidian Steph Ango (kepano) juga segera merespons dengan balasan panjang di Reddit, dan perdebatan pun berlanjut.

Apa yang terjadi

  • Obsidian memiliki sekitar 4.000 plugin dan total 120 juta unduhan. Karena situs ulasan pihak ketiga bermunculan tanpa henti sambil menyoroti isu keamanan, respons resmi menjadi tak terhindarkan
  • Situs komunitas baru ini menampilkan scorecard otomatis untuk kualitas (quality), pemeliharaan (maintenance), dan keamanan/kualitas kode (security)
  • Ulasan otomatis ini berbasis obsidianmd/eslint-plugin yang sudah dipublikasikan sejak tahun lalu, dan sejak Juni 2025 telah didiskusikan dengan para pengembang di kanal Discord
  • Excalidraw awalnya mendapat skor sekitar 38~40% → ditandai sebagai high risk. Zsolt menggambarkannya sebagai “terasa seperti karya hidup saya dinodai”

Argumen Zsolt

  • Kesenjangan antara “skor pemindai vs realitas” — sekitar 100 tautan eksternal diklasifikasikan sebagai berisiko, padahal sebenarnya itu adalah opt-in OCR/AI, video bantuan, tautan toko skrip, dan sejenisnya, tanpa niat jahat sama sekali
  • Keterbatasan API Obsidian membuat kode workaround tak terhindarkan — Electron API untuk pencetakan PDF, ekspor SVG MathJax, ketiadaan distribusi font/multi-aset → implementasi workaround langsung ditandai sebagai high risk
  • Standar komersial dituntut dari pengembang hobi — ini proyek 0,1 orang, bukan pekerjaan penuh waktu, tetapi tiba-tiba dihadapkan pada ekspektasi kualitas setingkat enterprise
  • Tidak adanya framework plugin berbayar — dari 110.000 pengguna rutin, pendukung hanya sekitar 100 orang (0,09%). Selain Ko-fi, tidak ada jalur monetisasi
  • Kekhawatiran mundur ke closed source — muncul insentif untuk beralih menjadi privat demi menghindari pemindaian
  • Apa tolok ukur kepercayaan yang sebenarnya? — “lebih penting daripada ulasan keamanan adalah umur plugin, tingkat dukungan, dan keterhubungan dengan pengembang”
  • Ia sendiri menghabiskan 4 hari kerja untuk menaikkan skornya hingga 78%

Balasan Steph Ango (kepano) — Reddit 292 likes

  • Sebulan sebelum peluncuran, situs baru, dashboard, dan pengumuman semuanya sudah dibagikan ke alpha tester (termasuk Zsolt), dan ratusan masukan pengembang telah diakomodasi. Namun, Zsolt tidak memberikan respons selama periode itu
  • Plugin lama yang sudah populer (termasuk Excalidraw) diperlakukan sebagai grandfathered, sehingga aturan yang diterapkan lebih longgar daripada plugin baru
  • Plugin baru yang closed source untuk sementara tidak akan disetujui, sementara yang lama tetap dipertahankan
  • Kebijakan, label, dan filter plugin berbayar sudah ditambahkan, tetapi karena kebijakan iOS/Android, pemaksaan pembayaran in-app tidak dimungkinkan
  • Di Obsidian sendiri, pengguna berbayar Sync/Publish juga hanya sekitar 1% — masalah struktural di mana Big Tech telah mengukuhkan persepsi bahwa software gratis itu wajar”
  • Ia juga pernah menjadi pengembang tema/plugin populer, sehingga bisa berempati pada “rasa sakit ketika platform di bawah kakimu berubah”

Reaksi komunitas

  • “Di zaman ketika serangan supply chain sudah jadi keseharian, melempar tanggung jawab ke pengguna terasa agak naif” (mesarthim_2, 112 likes)
  • “Ia menerima pengukuran objektif sebagai serangan personal. Kalau tidak suka skornya, jawaban yang benar adalah memperbaiki skornya” (DeliriumTrigger)
  • “Komunitas open source sendiri ikut berkontribusi pada anggapan bahwa ‘gratis itu wajar’. Menjadi kaya lewat software yang bagus bukan sesuatu yang memalukan” (mesarthim_2)
  • “Langganan itu melelahkan. Lisensi sekali bayar + paket Sync self-hosted terasa lebih menarik” (rg_software)
  • “Karena AI menurunkan hambatan masuk untuk pengembangan plugin, audit keamanan jadi wajib” (Legal_1425)

Mengapa ini penting

  • Struktur asimetris “1 juta pengguna × 4.000 plugin × 7 anggota tim inti” — kasus Obsidian menunjukkan secara gamblang dilema tata kelola di semua ekosistem terbuka yang dijalankan tim kecil (VSCode, Raycast, Logseq, dll.)
  • Upaya meningkatkan transparansi keamanan bisa berujung pada paradoks: burnout pengembang hobi → kembali ke closed source → ekosistem makin tertutup
  • Pada akhirnya, pertanyaan intinya adalah: “Tidak ada makan siang gratis. Siapa yang akan membayar biayanya?”

Artikel asli

Bacaan terkait

Belum ada komentar.

Belum ada komentar.