Obsidian团队非常重视安全性。本篇将解释在安装插件时可能存在的风险，以及Obsidian 团队为化解这些风险所采取的措施。 ## 安全模式 默认情况下，Obsidian在安全模式下运行，以防止第三方代码运行。只有在信任所安装插件的情况下，我们才建议你解除安全模式。 要关闭安全模式： 1. 打开**设置**。 2. 在侧边菜单中，点击**第三方插件**。 3. 点击**关闭安全模式**。 要打开安全模式： 1. 打开**设置**。 2. 在侧边菜单中，点击**第三方插件**。 3. 在**安全模式**旁边，点击**开启**。 即使你打开了安全模式，已安装的插件仍会保留在你的仓库中，但Obsidian会忽略它们。 ## 插件功能 由于技术框架的限制，Obsidian 无法通过权限等级将插件的活动限制到某一范围内。这意味着插件往往拥有和 Obsidian 一样的权限。因此，请记住第三方插件可以完成以下事情： - 可以访问你电脑上的文件。 - 可以连接到互联网。 - 可以安装额外的程序。 > [!tip] 提示 > 如果你的仓库包含敏感数据，我们建议你在安装插件前对插件进行安全检查。 ## 插件审核流程 社区插件在提交到插件市场时会经过审核。所有插件必须遵守[Obsidian开发者政策](https://docs.obsidian.md/Developer+policies)。 但是，由于 Obsidian 团队规模较小，我们无法人工逐一审核每个社区插件的更新。因此，我们依靠社区的力量来识别并报告插件的问题。 - 如果你发现社区插件中存在一些小的安全漏洞，请参考插件作者的 security.md 或 readme.md 以了解如何报告这些漏洞。对于关键的漏洞，请将问题报告给[[帮助与支持#联系官方支持|联系我们]]。 - 如果你怀疑某个社区插件存在恶意，请向[[帮助与支持#Contact Obsidian support|我们]]报告，或者通过私信联系我们的管理员。