Безопасность плагинов - Помощь по Obsidian

Команда Obsidian серьёзно относится к безопасности. На этой странице описаны риски, связанные с установкой сторонних плагинов, и меры, которые принимает команда Obsidian для их устранения. ## Ограниченный режим По умолчанию Obsidian работает в ограниченном режиме, предотвращая выполнение стороннего кода. Отключайте ограниченный режим только в том случае, если вы доверяете авторам устанавливаемых плагинов. Чтобы отключить ограниченный режим: 1. Откройте **[[Настройки]]**. 2. В боковом меню выберите **Плагины сообщества**. 3. Выберите **Включите плагины сообщества**. Чтобы включить ограниченный режим: 1. Откройте **[[Настройки]]**. 2. В боковом меню выберите **Плагины сообщества**. 3. Рядом с пунктом **Ограниченный режим** выберите **Включить**. Установленные плагины остаются в вашем хранилище, даже если вы включите ограниченный режим, но Obsidian будет их игнорировать. ## Возможности плагинов Из-за технических ограничений Obsidian не может надёжно ограничить плагины определёнными разрешениями или уровнями доступа. Это означает, что плагины наследуют уровни доступа Obsidian. Таким образом, учитывайте следующие примеры того, на что способны сторонние плагины: - Сторонние плагины могут получать доступ к файлам на вашем компьютере. - Сторонние плагины могут подключаться к интернету. - Сторонние плагины могут устанавливать дополнительные программы. > [!tip] > Если вы работаете с конфиденциальными данными и хотите установить сторонний плагин, рекомендуется провести независимый аудит безопасности плагина перед его использованием. ## Процесс проверки плагинов Все сторонние плагины должны соответствовать [политикам для разработчиков Obsidian](https://docs.obsidian.md/Developer+policies). Obsidian автоматически сканирует каждую версию плагина на наличие уязвимостей безопасности, проблем с качеством кода и вредоносного ПО. На странице каждого плагина в [каталоге плагинов](https://community.obsidian.md) результаты отображаются в виде карточки безопасности. Ручные проверки продолжают проводиться для популярных, рекомендуемых и отмеченных плагинов. - Если вы обнаружите уязвимость в безопасности стороннего плагина, обратитесь к файлу `security.md` или `readme.md` автора плагина, чтобы узнать, как о ней сообщить. О критических уязвимостях также сообщайте в [[Помощь и поддержка#Связаться с поддержкой Obsidian|службу поддержки Obsidian]]. - Если вы подозреваете, что сторонний плагин является вредоносным, вы можете отметить его прямо на странице каталога плагинов, сообщить об этом в [[Помощь и поддержка#Связаться с поддержкой Obsidian|службу поддержки Obsidian]] или отправить личное сообщение нашим модераторам.