Obsidian 团队非常重视安全性。本篇将解释在安装插件时可能存在的风险，以及 Obsidian 团队为化解这些风险所采取的措施。 ## 安全模式 默认情况下，Obsidian 在安全模式下运行，以防止第三方代码运行。只有在信任所安装插件的情况下，我们才建议你解除安全模式。 要关闭安全模式： 1. 打开 **[[设置]]**。 2. 在侧边菜单中，点击**第三方插件**。 3. 点击**关闭安全模式**。 要打开安全模式： 1. 打开 **[[设置]]**。 2. 在侧边菜单中，点击**第三方插件**。 3. 在**安全模式**旁边，点击**开启**。 即使你打开了安全模式，已安装的插件仍会保留在你的仓库中，但 Obsidian 会忽略它们。 ## 插件功能 由于技术框架的限制，Obsidian 无法通过权限等级将插件的活动限制到某一范围内。这意味着插件往往拥有和 Obsidian 一样的权限。因此，请记住第三方插件可以完成以下事情： - 可以访问你电脑上的文件。 - 可以连接到互联网。 - 可以安装额外的程序。 > [!tip] 提示 > 如果你的仓库包含敏感数据，我们建议你在安装插件前对插件进行安全检查。 ## 插件审核流程 所有社区插件必须遵守 [Obsidian 开发者政策](https://docs.obsidian.md/Developer+policies)。Obsidian 会自动扫描每个插件版本的安全漏洞、代码质量问题和恶意软件。每个插件在[插件目录](https://community.obsidian.md)中的页面会以安全评分卡的形式展示扫描结果。 对于热门插件、精选插件和被标记的插件，我们仍会进行人工审核。 - 如果你发现社区插件中存在安全漏洞，请参考插件作者的 security.md 或 readme.md 以了解如何报告。对于关键的漏洞，请同时将问题报告给[[帮助与支持#联系官方支持|联系我们]]。 - 如果你怀疑某个社区插件存在恶意，你可以直接在其插件目录页面进行标记，向[[帮助与支持#联系 Obsidian 支持团队|我们]]报告，或者通过私信联系我们的管理员。