Releases: studentepercaso/obsidian-bridge
Release list
Obsidian Bridge 0.5.5
Obsidian Bridge 0.5.5 — Larger bounded writes / Scritture limitate più ampie
English
Obsidian Bridge 0.5.5 raises the maximum proposed content for one protected or autonomous create/append transaction from 8 KiB to 64 KiB (65,536 UTF-8 bytes). This removes the practical 8 KiB bottleneck when creating a substantial note or appending a larger structured section.
The safety boundaries remain layered and separate:
- the resulting Markdown document must stay at or below 1 MiB;
- every official Obsidian CLI IPC frame remains at or below 3,072 UTF-8 bytes;
- large proposals are split only on Unicode code-point boundaries and each intermediate state is read back and hash-verified;
- the exact preview budget is 192 KiB, large enough to display valid newline-dense 64 KiB proposals without truncation;
- protected access still requires a later explicit confirmation, while Autonomous access and Full management retain their existing authorization rules.
Automated tests cover the exact 65,536-byte ASCII and multibyte boundaries, rejection at 65,537 bytes, large create and append commits, newline-dense previews, the unchanged 1 MiB document cap, and the unchanged 3,072-byte IPC frame cap. This release adds no permission, network request, direct filesystem note-write path, permanent deletion, arbitrary command, shell, or eval surface.
Install matching 0.5.5 components, reload Obsidian, refresh or reinstall the Codex plugin, and start a new Codex task so older MCP processes do not retain the previous schema.
Italiano
Obsidian Bridge 0.5.5 aumenta il contenuto massimo proposto da una singola transazione protetta o autonoma create/append da 8 KiB a 64 KiB (65.536 byte UTF-8). Viene così eliminato il limite pratico di 8 KiB quando si crea una nota consistente o si aggiunge una sezione strutturata più ampia.
Le protezioni restano separate e stratificate:
- il documento Markdown risultante deve restare entro 1 MiB;
- ogni frame IPC della CLI ufficiale di Obsidian resta entro 3.072 byte UTF-8;
- le proposte ampie vengono suddivise soltanto ai confini dei code point Unicode e ogni stato intermedio viene riletto e verificato tramite hash;
- il limite dell'anteprima esatta sale a 192 KiB, sufficiente a mostrare senza tagli anche proposte valide da 64 KiB con moltissime nuove righe;
- l'Accesso protetto richiede ancora una conferma esplicita successiva, mentre Accesso autonomo e Gestione completa conservano le regole di autorizzazione esistenti.
I test automatici coprono il confine esatto di 65.536 byte ASCII e multibyte, il rifiuto a 65.537 byte, commit create e append ampi, anteprime dense di nuove righe, il limite invariato di 1 MiB per il documento e il limite invariato di 3.072 byte per frame IPC. Questa release non aggiunge permessi, richieste di rete, scrittura diretta delle note via filesystem, cancellazione permanente, comandi arbitrari, shell o eval.
Installa i componenti 0.5.5 corrispondenti, ricarica Obsidian, aggiorna o reinstalla il plugin Codex e avvia una nuova attività Codex, così i vecchi processi MCP non conservano lo schema precedente.
Obsidian Bridge 0.5.4
English
Obsidian Bridge 0.5.4 is the coordinated release for the review-hardened Bridge Control companion.
- removes every child-process/executable launch from the Obsidian companion;
- migrates shared settings fail-closed to schema v5 using the authoritative
Vault.configDir; - denies configuration-directory case aliases in all access modes and rechecks the live path in the final management handler;
- preserves the exact UTF-8/no-final-newline transaction fixes from 0.5.3;
- ships rebuilt installer, Codex plugin, companion ZIP, and raw Obsidian assets.
The raw main.js, manifest.json, and styles.css files and the companion ZIP entries exactly match the independently SLSA-attested Bridge Control 0.5.4 release. The historical 0.5.3 companion assets were also clean-rebuilt, byte-matched, attested with the separate historical predicate, and independently verified.
Full bilingual release notes · Changes since 0.5.3
Italiano
Obsidian Bridge 0.5.4 è la release coordinata con il companion Bridge Control rafforzato dopo la revisione.
- elimina ogni avvio di processi/eseguibili dal companion Obsidian;
- migra le impostazioni allo schema v5 in modo prudente usando il vero
Vault.configDir; - nega gli alias di maiuscole della cartella di configurazione in ogni modalità e ricontrolla il percorso reale nell'handler finale;
- conserva le correzioni transazionali UTF-8 esatte e senza newline finale della 0.5.3;
- include installer, plugin Codex, ZIP companion e asset Obsidian ricostruiti.
I file raw main.js, manifest.json e styles.css, insieme alle voci dello ZIP companion, coincidono esattamente con la release Bridge Control 0.5.4 attestata SLSA in modo indipendente. Anche gli asset storici 0.5.3 sono stati ricostruiti, confrontati byte per byte, attestati con il predicato storico separato e verificati indipendentemente.
Obsidian Bridge 0.5.3
Obsidian Bridge 0.5.3 — Exact writer observations / Osservazioni esatte del writer
English
Obsidian Bridge 0.5.3 fixes the remaining representation mismatch in protected and autonomous create/append transactions. Version 0.5.2 made Full-management source snapshots exact, but the create/append writer still obtained some source and verification observations from normalized Obsidian CLI stdout. A note without a final newline could therefore be written correctly and then fail post-write verification.
For vaults authorized through Bridge Control shared settings, every create/append transactional observation now comes from the same bounded, read-only, exact UTF-8 snapshot path:
- preparation and the prepared before-hash;
- the commit compare-and-swap check;
- append backup capture;
- intermediate chunk checks and final verification;
- the observation used to classify recovery or manual intervention after failure.
The snapshot preserves the exact decoded UTF-8 representation, including no-final-newline, LF/CRLF, BOM, and Unicode distinctions. It is read-only, settings-backed, physically scoped to the authorized vault, bounded to 1 MiB, and fails closed on invalid UTF-8, redirected paths, identity changes, or concurrent reads. It does not write note data. All create/append mutation remains on the existing allowlisted official Obsidian CLI commands.
The legacy environment-only writer now fails closed for create/append and directs the user to migrate the vault to Bridge Control. CLI stdout can normalize content and is not an exact compare-and-swap source. Environment variables still cannot activate Autonomous access or Full management.
Additional pre-mutation guards reject append when the exact resulting document would exceed 1 MiB and reject create when the destination parent folder does not already exist. The bridge does not create parent folders implicitly.
Recovery behavior
Version 0.5.3 no longer performs an automatic destructive create/append rollback through the CLI. A CLI compare-and-restore sequence is not atomic with respect to Obsidian, sync clients, editors, or other plugins and could overwrite a concurrent change. If an append has mutated the note but writing or verification fails, the bridge keeps the exact plaintext backup and metadata-only audit evidence, leaves the observed note untouched, and reports manual_recovery_required=true. The safe bounded cause is WRITE_FAILED_MANUAL_RECOVERY_REQUIRED or VERIFICATION_FAILED_MANUAL_RECOVERY_REQUIRED. A partial create remains delete_disabled, because permanent deletion is not exposed.
This is deliberately not a claim of atomic rollback. A future automatic restore would require an atomic Bridge Control transaction. After either manual-recovery result, inspect the current note, backup, and audit evidence and obtain explicit user direction; do not retry automatically.
Bridge Control 0.5.3 updates release metadata, documentation, and its read-only audit diagnostics so Recent problems accepts and classifies the two new bounded manual-recovery codes. Its command protocol, settings schema, permission model, management handler, and public Obsidian API mutation code are unchanged. This release adds no permission, tool, arbitrary command, direct filesystem note mutation, shell, eval, or permanent-delete surface.
Install matching Obsidian Bridge and Bridge Control 0.5.3 components, reload Obsidian, refresh or reinstall the Codex plugin, and start a new Codex task. Automated regression coverage must pass before publication; these notes do not claim that a live-vault smoke test has passed.
Italiano
Obsidian Bridge 0.5.3 corregge la restante differenza di rappresentazione nelle transazioni create/append protette e autonome. La versione 0.5.2 aveva reso esatti gli snapshot della Gestione completa, ma il writer create/append ricavava ancora alcune osservazioni della sorgente e della verifica dallo stdout normalizzato della CLI di Obsidian. Una nota priva di nuova riga finale poteva quindi essere scritta correttamente e fallire subito dopo nella verifica.
Per i vault autorizzati tramite le impostazioni condivise di Bridge Control, ogni osservazione transazionale create/append usa ora lo stesso percorso di snapshot UTF-8 esatto, limitato e di sola lettura:
- preparazione e hash iniziale preparato;
- controllo compare-and-swap al commit;
- acquisizione del backup prima di append;
- controlli dei blocchi intermedi e verifica finale;
- osservazione usata per classificare recupero o intervento manuale dopo un errore.
Lo snapshot conserva la rappresentazione UTF-8 decodificata esatta, comprese assenza della nuova riga finale, LF/CRLF, BOM e differenze Unicode. È di sola lettura, deriva dalle impostazioni, resta fisicamente confinato al vault autorizzato, è limitato a 1 MiB e si chiude in modo prudente su UTF-8 non valido, percorsi reindirizzati, cambi d'identità o letture concorrenti. Non scrive dati nelle note. Tutte le mutazioni create/append continuano a passare esclusivamente dai comandi allowlistati della CLI ufficiale di Obsidian.
Il writer legacy configurato soltanto tramite variabili d'ambiente ora rifiuta create/append e richiede la migrazione del vault a Bridge Control. Lo stdout della CLI può normalizzare il contenuto e non costituisce una sorgente compare-and-swap esatta. Le variabili d'ambiente continuano a non poter attivare Accesso autonomo o Gestione completa.
Nuovi controlli prima della mutazione rifiutano append quando il documento risultante esatto supererebbe 1 MiB e create quando la cartella padre della destinazione non esiste già. Il bridge non crea implicitamente cartelle padre.
Comportamento di recupero
La versione 0.5.3 non esegue più rollback create/append automatici e distruttivi tramite CLI. Una sequenza CLI di confronto e ripristino non è atomica rispetto a Obsidian, client di sincronizzazione, editor o altri plugin e potrebbe sovrascrivere una modifica concorrente. Se append ha già modificato la nota ma la scrittura o la verifica fallisce, il bridge conserva il backup esatto in chiaro e l'evidenza audit composta solo da metadati, lascia intatta la nota osservata e restituisce manual_recovery_required=true. La causa limitata e sicura è WRITE_FAILED_MANUAL_RECOVERY_REQUIRED oppure VERIFICATION_FAILED_MANUAL_RECOVERY_REQUIRED. Una creazione parziale resta delete_disabled, perché la cancellazione permanente non è esposta.
Questa non è una promessa di rollback atomico. Un futuro ripristino automatico richiederebbe una transazione atomica dentro Bridge Control. Dopo un risultato che richiede recupero manuale, controlla nota corrente, backup ed evidenza audit e attendi indicazioni esplicite dell'utente; non riprovare automaticamente.
Bridge Control 0.5.3 aggiorna metadati di release, documentazione e diagnostica audit di sola lettura affinché Problemi recenti accetti e classifichi i due nuovi codici limitati di recupero manuale. Protocollo dei comandi, schema delle impostazioni, modello dei permessi, handler di gestione e codice di mutazione tramite API pubbliche di Obsidian restano invariati. La release non aggiunge permessi, strumenti, comandi arbitrari, scrittura diretta delle note via filesystem, shell, eval o cancellazione permanente.
Installa i componenti Obsidian Bridge e Bridge Control 0.5.3 corrispondenti, ricarica Obsidian, aggiorna o reinstalla il plugin Codex e avvia una nuova attività Codex. Prima della pubblicazione devono superare i test automatici di regressione; queste note non dichiarano superato un test live sul vault.
Obsidian Bridge 0.5.2
Superseded by 0.5.3. Version 0.5.2 fixed Full-management snapshots but create/append verification could still normalize the final newline. Install matching 0.5.3 components before testing writes.
Obsidian Bridge 0.5.2 — Exact management snapshots / Snapshot di gestione esatti ## English Obsidian Bridge 0.5.2 fixes a repeatable false CHANGE_CONFLICT in Full-management operations on notes without a final newline. ### What happened The management preview previously derived its source hash from the official Obsidian CLI read result. For a note whose last byte was not a newline, that read path could return the same text with a terminal newline added. Bridge Control later compared the prepared hash with the exact content returned inside Obsidian, so the two representations never matched even when no user, Sync client, plugin, or watcher had changed the note. The operation failed closed before mutation; a subsequent independent reread confirmed that the note itself was unchanged. The failed audit record's before/after hash fields are not used as proof of that state. ### What changed - Managed preparation now derives its compare-and-swap state from a bounded exact UTF-8 source snapshot instead of CLI-normalized read output. - A note without a final newline can therefore be replaced, edited literally, updated in frontmatter, moved, or trashed without a false conflict caused only by representation normalization. - LF, CRLF, terminal-newline, and UTF-8 BOM distinctions remain part of the prepared source state. - Bridge Control still compares the exact in-Obsidian source with the prepared hash immediately before mutation. A real edit between prepare and commit still returns CHANGE_CONFLICT and leaves the note untouched. ### Security and compatibility This is a conflict-detection patch, not an access expansion. It adds no permission, MCP tool, companion command, management request field, settings migration, audit field, or direct note-write path. The version-4 shared-settings schema, bridge-control:commit protocol, granular edit/move/trash grants, recovery backups, metadata-only audit, and public Obsidian API mutation surface are unchanged. The exact snapshot is read only for an already authorized, eligible managed source, remains subject to vault identity, physical containment, hidden-path, size, and UTF-8 checks, and is not stored as a new persistent copy. Mutations continue to run only through Bridge Control's authenticated one-time handler and public Obsidian APIs. ### Updating and testing Install matching Obsidian Bridge and Bridge Control 0.5.2 components, reload Obsidian, refresh or reinstall the Codex plugin, and start a new Codex task. Existing settings and permissions are preserved. Use a disposable synthetic note for the first test. Test a note without a final newline, then separate LF, CRLF, and BOM fixtures. Also prepare a change and deliberately edit the note before commit to confirm that a genuine concurrent change is still rejected. Do not automatically retry an earlier failed change ID; prepare a new change only after rereading the note and receiving explicit user direction. ## Italiano Obsidian Bridge 0.5.2 corregge un falso CHANGE_CONFLICT riproducibile nelle operazioni di Gestione completa su note prive di nuova riga finale. ### Che cosa accadeva L'anteprima di gestione ricavava in precedenza l'hash sorgente dal risultato di lettura della CLI ufficiale di Obsidian. Per una nota il cui ultimo byte non era una nuova riga, quel percorso poteva restituire lo stesso testo con una nuova riga aggiunta in fondo. Bridge Control confrontava poi l'hash preparato con il contenuto esatto restituito dentro Obsidian: le due rappresentazioni non coincidevano mai, anche quando nessun utente, client Sync, plugin o watcher aveva modificato la nota. L'operazione si chiudeva in modo prudente prima della modifica; una rilettura indipendente successiva confermava che la nota era rimasta invariata. I campi hash prima/dopo del record audit fallito non vengono usati come prova di quello stato. ### Che cosa cambia - La preparazione gestita ricava ora lo stato compare-and-swap da uno snapshot UTF-8 esatto e limitato della sorgente, non dall'output di lettura normalizzato dalla CLI. - Una nota senza nuova riga finale può quindi essere sostituita, modificata letteralmente, aggiornata nel frontmatter, spostata o cestinata senza un falso conflitto dovuto soltanto alla normalizzazione della rappresentazione. - Le differenze tra LF, CRLF, nuova riga finale e BOM UTF-8 restano parte dello stato sorgente preparato. - Bridge Control continua a confrontare il contenuto esatto visto dentro Obsidian con l'hash preparato subito prima della modifica. Una vera modifica tra prepare e commit restituisce ancora CHANGE_CONFLICT e lascia la nota intatta. ### Sicurezza e compatibilità Questa è una patch del rilevamento dei conflitti, non un ampliamento dell'accesso. Non aggiunge permessi, strumenti MCP, comandi companion, campi nelle richieste di gestione, migrazioni delle impostazioni, campi audit o percorsi di scrittura diretta delle note. Restano invariati lo schema condiviso versione 4, il protocollo bridge-control:commit, i permessi granulari edit/move/trash, i backup di recupero, l'audit composto soltanto da metadati e la superficie di modifica tramite API pubbliche di Obsidian. Lo snapshot esatto viene letto soltanto per una sorgente gestita già autorizzata e idonea, continua a rispettare i controlli su identità del vault, contenimento fisico, percorsi nascosti, dimensione e UTF-8 e non viene salvato come nuova copia persistente. Le modifiche continuano a passare esclusivamente dall'handler autenticato monouso di Bridge Control e dalle API pubbliche di Obsidian. ### Aggiornamento e prova Installa i componenti Obsidian Bridge e Bridge Control 0.5.2 corrispondenti, ricarica Obsidian, aggiorna o reinstalla il plugin Codex e avvia una nuova attività Codex. Impostazioni e permessi esistenti vengono conservati. Per la prima prova usa una nota sintetica in un ambiente non produttivo. Prova una nota senza nuova riga finale, poi fixture separate con LF, CRLF e BOM. Prepara inoltre una modifica e cambia deliberatamente la nota prima del commit per verificare che una vera concorrenza venga ancora respinta. Non riprovare automaticamente un vecchio change_id fallito: prepara una nuova modifica soltanto dopo aver riletto la nota e ricevuto un'indicazione esplicita dell'utente.
Obsidian Bridge 0.5.1
Obsidian Bridge 0.5.1 — Structured write diagnostics / Diagnostica strutturata delle scritture
English
Obsidian Bridge 0.5.1 is a focused diagnostic patch. It fixes the loss of the underlying failure category when a create or append commit returned only the generic write_failed result.
What changes
Failed write audit records may now include two optional, bounded fields:
failure_stage, identifying the guarded phase that failed, such as pre-write checks, the write call, post-write verification, or commit-lock handling;cause_code, a short uppercase machine-readable category derived from a known bridge or Obsidian CLI error.
The same fields are returned by obsidian_recent_write_events after the current vault and folder read permissions are rechecked. Bridge Control 0.5.1 understands the matching metadata in Recent problems. This lets Codex or another compatible local MCP host explain which stage failed without asking the user to transcribe a dialog or screenshot.
Privacy boundary
These diagnostics remain metadata-only. The bridge does not place raw exception messages, Obsidian CLI stdout or stderr, note text, proposed content, or backup bodies in the audit fields or the read-only diagnostic result. Values are size-bounded and schema-validated. Paths, change IDs, backup IDs, and diagnostic codes can still be sensitive local metadata.
Recovery and retries
Existing rollback fields remain authoritative evidence about the recovery attempt. For example, rollback_succeeded=true with rollback_reason=unchanged means the observed note still matched its prepared pre-write state; it does not mean the failed write should be repeated automatically.
failure_stage and cause_code are evidence only. They cannot activate a permission, confirm a protected write, authorize a retry, waive a conflict, or prove the current note state. After a failure, the agent must read the bounded audit event, reread the affected source and destination where applicable, report the observed state, and stop for human direction.
Updating
Install matching Obsidian Bridge and Bridge Control 0.5.1 components, reload Obsidian, reinstall or refresh the Codex plugin, and start a new Codex task so the updated MCP definitions and skill instructions are loaded. Existing settings and granular management permissions are preserved; this patch grants no new access.
Update and reload Bridge Control before testing the new writer. Bridge Control 0.5.0 intentionally rejected unknown audit keys, so during a staggered update it can temporarily count a new 0.5.1 diagnostic record as malformed until the companion is also updated.
Italiano
Obsidian Bridge 0.5.1 è una patch mirata alla diagnostica. Corregge la perdita della categoria tecnica originaria quando il commit di una creazione o aggiunta restituiva soltanto il risultato generico write_failed.
Cosa cambia
I record audit delle scritture fallite possono ora includere due campi opzionali e limitati:
failure_stage, che indica la fase protetta in cui si è verificato l'errore, per esempio controlli preliminari, chiamata di scrittura, verifica successiva o gestione del lock di commit;cause_code, una breve categoria maiuscola e leggibile dalla macchina derivata da un errore noto del bridge o della CLI di Obsidian.
Gli stessi campi vengono restituiti da obsidian_recent_write_events dopo aver ricontrollato i permessi correnti di lettura per vault e cartella. Bridge Control 0.5.1 comprende i metadati corrispondenti in Problemi recenti. Codex o un altro host MCP locale compatibile può quindi spiegare in quale fase si è verificato il problema senza chiedere all'utente di trascrivere finestre o screenshot.
Confine di privacy
La diagnostica resta composta esclusivamente da metadati. Il bridge non inserisce nei campi audit o nel risultato diagnostico di sola lettura messaggi grezzi delle eccezioni, stdout o stderr della CLI di Obsidian, testo delle note, contenuto proposto o corpo dei backup. I valori sono limitati in dimensione e validati dallo schema. Percorsi, ID modifica, ID backup e codici diagnostici restano comunque metadati locali potenzialmente sensibili.
Recupero e nuovi tentativi
I campi di rollback esistenti restano l'evidenza autorevole sul tentativo di recupero. Per esempio, rollback_succeeded=true con rollback_reason=unchanged indica che la nota osservata corrispondeva ancora allo stato precedente preparato; non significa che la scrittura fallita debba essere ripetuta automaticamente.
failure_stage e cause_code sono soltanto evidenza. Non possono attivare un permesso, confermare una scrittura protetta, autorizzare un nuovo tentativo, ignorare un conflitto o dimostrare lo stato attuale della nota. Dopo un errore, l'agente deve leggere l'evento audit limitato, rileggere sorgente e destinazione interessate quando necessario, descrivere lo stato osservato e fermarsi in attesa di indicazioni umane.
Aggiornamento
Installa i componenti Obsidian Bridge e Bridge Control 0.5.1 corrispondenti, ricarica Obsidian, reinstalla o aggiorna il plugin Codex e avvia una nuova attività Codex affinché vengano caricate le definizioni MCP e le istruzioni aggiornate. Le impostazioni esistenti e i permessi granulari di gestione vengono conservati; questa patch non concede nuovi accessi.
Aggiorna e ricarica Bridge Control prima di provare il nuovo writer. Bridge Control 0.5.0 rifiutava intenzionalmente le chiavi audit sconosciute: durante un aggiornamento sfalsato può quindi contare temporaneamente un nuovo record diagnostico 0.5.1 come non valido, finché anche il companion non viene aggiornato.
Obsidian Bridge 0.5.0
Obsidian Bridge 0.5.0 — Full management / Gestione completa
English
Version 0.5.0 adds real, explicitly authorized management of existing Markdown notes while preserving the safer folder-scoped and create/append workflows.
Three clear access profiles
- Protected access: selected read/write folders; every create or append requires an exact preview and a later explicit confirmation.
- Autonomous access: the profile previously labelled Full access. It keeps the stable
accessMode=fullvalue and permits vault-wide eligible read/create/append without routine per-change questions. - Full management: a new
accessMode=managementprofile that includes autonomous access and adds independent edit, move, and trash grants.
An update never enables Full management. Version-2 and version-3 settings migrate with every management grant off. The user must open Bridge Control, review the warning, select the exact non-empty permission set, and acknowledge the named vault.
New managed operations
replace: replace the complete content of an existing Markdown note;replace_text: replace an exact literal fragment only when the expected occurrence count matches;frontmatter: atomically set and remove bounded properties throughVault.process, with a before-hash CAS check and Obsidian's public YAML helpers;move: move or rename one selected note throughVault.rename; backlinks and other notes are not rewritten automatically;trash: send a note through Obsidian's configured trash flow.
Permanent deletion is not available. The bridge also exposes no shell, eval, arbitrary Obsidian command, command palette, direct filesystem note write, or plugin management.
Safety and recovery
Managed work has its own prepare/commit process. Prepare is non-mutating and returns a bounded exact preview. Commit consumes one expiring single-use ID, rechecks the current granular permission, stable vault identity, physical path, source hash, and destination state under shared locks.
The manager invokes only the fixed bridge-control:commit custom CLI handler. Bridge Control claims a bounded token-bound request, rechecks authorization inside Obsidian, creates a plaintext recovery backup, applies the operation through the fixed public API surface, verifies the postcondition, and records metadata-only audit state. Frontmatter is transformed with Vault.process plus getFrontMatterInfo, parseYaml, and stringifyYaml; move/rename uses Vault.rename so the move grant never causes hidden edits to referring notes. Create/append and management share a newest-20 local backup pool, so keep an independent vault backup.
Replace/frontmatter recovery can restore only a known bridge-written state. Move reversal is conflict-aware. Trash is never silently reversed; use Obsidian trash or the backup. Unknown concurrent content is never overwritten.
Bridge Control's Recent problems panel and obsidian_recent_write_events now understand replacement, frontmatter, move/rename, and trash events, including a move destination, without returning note or backup bodies.
Install or update
- Download
Obsidian-Bridge-Setup-0.5.0.zipandSHA256-0.5.0.txtfrom the GitHub release. - Verify the archive checksum and extract it completely.
- Run
INSTALLA-OBSIDIAN-BRIDGE.cmd, select the same vault, and complete the update. - Restart or reload Obsidian so Bridge Control 0.5.0 registers its handler.
- Start a new Codex task so the new management MCP process is loaded.
- Confirm that your existing profile was preserved and that Full management is off.
- Test with a synthetic note and an independent backup. Enable Edit first; add Move or Trash only in separate tests.
Returning to Autonomous or Protected access, clearing a granular grant, or disabling the bridge revokes management at the next stage.
Italiano
La versione 0.5.0 aggiunge la gestione reale ed esplicitamente autorizzata delle note Markdown esistenti, mantenendo i flussi più prudenti per cartelle e create/append.
Tre profili di accesso chiari
- Accesso protetto: cartelle di lettura/scrittura selezionate; ogni create o append richiede un'anteprima esatta e una conferma esplicita successiva.
- Accesso autonomo: è il profilo chiamato Accesso completo nelle versioni precedenti. Conserva il valore stabile
accessMode=fulle permette lettura/create/append autonomi sui percorsi idonei dell'intero vault. - Gestione completa: nuovo profilo
accessMode=managementche include l'accesso autonomo e aggiunge permessi indipendenti modifica, sposta e cestino.
Un aggiornamento non attiva mai Gestione completa. Le impostazioni versione 2 e 3 migrano con tutti i permessi di gestione disattivati. L'utente deve aprire Bridge Control, leggere l'avviso, scegliere l'insieme esatto e non vuoto dei permessi e confermare il vault indicato.
Nuove operazioni gestite
replace: sostituzione del contenuto completo di una nota Markdown esistente;replace_text: sostituzione di un frammento letterale soltanto se coincide il numero di occorrenze atteso;frontmatter: set/remove atomico di proprietà limitate tramiteVault.process, con controllo CAS sull'hash precedente e helper YAML pubblici di Obsidian;move: spostamento o rinomina di una sola nota tramiteVault.rename; backlink e altre note non vengono riscritti automaticamente;trash: invio della nota al cestino configurato da Obsidian.
La cancellazione permanente non è disponibile. Il bridge non espone inoltre shell, eval, comandi Obsidian arbitrari, palette comandi, scrittura diretta dei file delle note o gestione plugin.
Sicurezza e recupero
La gestione usa un processo prepare/commit dedicato. Prepare non modifica il vault e restituisce un'anteprima esatta e limitata. Commit consuma un ID monouso e in scadenza, poi ricontrolla permesso granulare, identità stabile del vault, percorso fisico, hash sorgente e stato della destinazione sotto lock condivisi.
Il gestore invoca soltanto l'handler CLI fisso bridge-control:commit. Bridge Control acquisisce una richiesta limitata e legata a un token, ricontrolla l'autorizzazione dentro Obsidian, crea un backup di recupero in chiaro, applica l'operazione tramite la superficie API pubblica prefissata, verifica il risultato e registra un audit di soli metadati. Il frontmatter viene trasformato con Vault.process, getFrontMatterInfo, parseYaml e stringifyYaml; spostamento/rinomina usa Vault.rename, così il permesso sposta non provoca modifiche nascoste alle note che fanno riferimento al file. Create/append e gestione condividono un pool locale degli ultimi 20 backup: conserva quindi un backup indipendente del vault.
Il recupero di replace/frontmatter può ripristinare soltanto uno stato noto scritto dal bridge. L'inversione di uno spostamento controlla i conflitti. Il cestino non viene mai annullato silenziosamente: usa il cestino di Obsidian o il backup. Un contenuto concorrente sconosciuto non viene sovrascritto.
Il pannello Problemi recenti e obsidian_recent_write_events comprendono ora eventi di sostituzione, frontmatter, spostamento/rinomina e cestino, compresa la destinazione di uno spostamento, senza restituire il corpo di note o backup.
Installazione o aggiornamento
- Scarica
Obsidian-Bridge-Setup-0.5.0.zipeSHA256-0.5.0.txtdalla release GitHub. - Verifica il checksum dell'archivio ed estrailo completamente.
- Avvia
INSTALLA-OBSIDIAN-BRIDGE.cmd, seleziona lo stesso vault e completa l'aggiornamento. - Riavvia o ricarica Obsidian affinché Bridge Control 0.5.0 registri il proprio handler.
- Avvia una nuova attività Codex per caricare il nuovo processo MCP di gestione.
- Controlla che il profilo precedente sia stato conservato e che Gestione completa sia disattivata.
- Prova con una nota sintetica e un backup indipendente. Abilita prima Modifica; aggiungi Sposta o Cestino soltanto in test separati.
Tornare ad Accesso autonomo o protetto, disattivare un permesso granulare o spegnere il bridge revoca la gestione dalla fase successiva.
Obsidian Bridge 0.4.1
Obsidian Bridge 0.4.1 — Bridge Control hotfix
English
Version 0.4.1 fixes a Bridge Control settings-panel crash that could appear immediately after Full access was successfully enabled. The saved permission was already valid; only the panel rerender failed because two CSS class names were passed to the DOM as one token.
The hotfix passes each class as an individual token and adds a regression test. It also reports a later panel-refresh problem separately from a real permission-save failure. Existing version-3 permissions, including an explicitly enabled Full-access profile, remain unchanged.
Download Obsidian-Bridge-Setup-0.4.1.zip, extract it completely, and run INSTALLA-OBSIDIAN-BRIDGE.cmd. Restart Obsidian after updating.
Italiano
La versione 0.4.1 corregge un arresto del pannello impostazioni di Bridge Control che poteva comparire subito dopo l'attivazione riuscita di Accesso completo. Il permesso salvato era già valido; falliva soltanto il nuovo rendering del pannello perché due classi CSS venivano inviate al DOM come un unico token.
La correzione passa ogni classe come token separato e aggiunge un test di regressione. Inoltre distingue un successivo problema grafico da un vero errore di salvataggio del permesso. I permessi versione 3 esistenti, incluso un profilo Accesso completo attivato esplicitamente, restano invariati.
Scarica Obsidian-Bridge-Setup-0.4.1.zip, estrailo completamente e avvia INSTALLA-OBSIDIAN-BRIDGE.cmd. Dopo l'aggiornamento riavvia Obsidian.
Obsidian Bridge 0.4.0
Obsidian Bridge 0.4.0 — Full access and visible recovery
English
Version 0.4.0 adds a simple, explicit Full access profile for users who want Codex to work autonomously with an authorized Obsidian vault.
In Bridge Control you can now choose:
- Protected access: existing read/write folder choices and confirmation for each change;
- Full access: read, create, and append across eligible visible Markdown notes in that vault without a routine confirmation question.
Full access requires one warning acknowledgement naming the current vault. You can return to protected access immediately, and the previous folder choices are preserved. Full access does not enable delete, rename, move, arbitrary overwrite, shell access, plugin management, or eval; hidden paths, .obsidian, .trash, deny prefixes, and physical redirects outside the vault remain blocked.
The release also adds:
- a separate auto-approved writer that refuses every vault not currently set to full access;
- cross-process per-note commit locks shared with the protected writer;
- immediate policy rechecks before commit and every CLI chunk;
- automatic pause after three consecutive autonomous failures in one task;
- a Recent problems panel that reads bounded audit metadata, explains recovery, and shows whether the affected note currently exists;
- a read-only
obsidian_recent_write_eventstool so Codex can inspect bounded, currently permitted audit metadata before autonomous work and after an error, without asking for a screenshot; - atomic full-access activation checked against the latest shared policy under lock; failed increases restore the previous policy, while failed revocations reassert the narrower target or quarantine the file instead of restoring autonomy;
- independent retention of recent failures, serialized panel-data updates, and one deterministic default audit location shared by Codex and Obsidian;
- structured authorization and rollback metadata in the local audit;
- the long-content CLI crash protection introduced in 0.3.4.
Existing version-2 permissions migrate to version 3 as protected access only. No update silently enables autonomy.
Download Obsidian-Bridge-Setup-0.4.0.zip, extract it completely, and run INSTALLA-OBSIDIAN-BRIDGE.cmd. Restart Obsidian and start a new Codex task after updating so the new autonomous MCP process is loaded.
Italiano
La versione 0.4.0 aggiunge un profilo semplice ed esplicito Accesso completo per chi vuole consentire a Codex di lavorare in autonomia con un vault Obsidian autorizzato.
In Bridge Control ora puoi scegliere:
- Accesso protetto: le cartelle di lettura/scrittura già selezionate e una conferma per ogni modifica;
- Accesso completo: lettura, creazione e aggiunta nelle note Markdown visibili e idonee dell'intero vault, senza una domanda di conferma di routine.
L'accesso completo richiede un solo avviso con conferma che indica il vault corrente. Puoi tornare immediatamente all'accesso protetto e le vecchie cartelle restano memorizzate. L'accesso completo non abilita eliminazione, rinomina, spostamento, sovrascrittura arbitraria, shell, gestione plugin o eval; percorsi nascosti, .obsidian, .trash, prefissi negati e collegamenti fisici fuori dal vault restano bloccati.
La versione aggiunge inoltre:
- uno scrittore autonomo separato e auto-approvato che rifiuta ogni vault non impostato in accesso completo;
- lock di commit per nota condivisi tra processi autonomi e protetti;
- ricontrollo immediato dei permessi prima del commit e di ogni blocco CLI;
- sospensione automatica dopo tre errori autonomi consecutivi nello stesso task;
- il pannello Problemi recenti, che legge metadati audit limitati, spiega il recupero e mostra se la nota interessata esiste attualmente;
- lo strumento di sola lettura
obsidian_recent_write_events, con cui Codex controlla metadati audit limitati e attualmente autorizzati prima del lavoro autonomo e dopo un errore, senza chiedere screenshot; - attivazione atomica dell'accesso completo verificata sulla configurazione condivisa più recente sotto lock; gli aumenti falliti ripristinano la policy precedente, mentre una revoca fallita riconferma la policy più stretta o mette il file in quarantena senza ripristinare l'autonomia;
- conservazione indipendente degli errori recenti, salvataggi serializzati del pannello e una cartella audit predefinita deterministica condivisa da Codex e Obsidian;
- modalità di autorizzazione ed esito del rollback registrati nell'audit locale;
- la protezione dai crash CLI per testi lunghi introdotta nella 0.3.4.
I permessi esistenti in versione 2 migrano alla versione 3 soltanto come accesso protetto. Nessun aggiornamento abilita l'autonomia in silenzio.
Scarica Obsidian-Bridge-Setup-0.4.0.zip, estrailo completamente e avvia INSTALLA-OBSIDIAN-BRIDGE.cmd. Dopo l'aggiornamento riavvia Obsidian e apri un nuovo task Codex, così viene caricato il nuovo processo MCP autonomo.
Obsidian Bridge 0.3.4 — CLI crash hotfix / Correzione crash CLI
Obsidian Bridge 0.3.4 — Obsidian CLI crash hotfix
English
Version 0.3.4 prevents a known Obsidian 1.12.7 Windows main-process crash caused by large JSON requests sent through the official CLI local IPC channel.
The bridge now:
- caps each complete CLI IPC request at 3072 UTF-8 bytes;
- divides long create and append content on Unicode code-point boundaries;
- rereads and hash-verifies every chunk before sending the next one;
- rechecks permission, stable vault identity, and physical path scope before every mutation;
- recognizes exact intermediate bridge-written states during conservative recovery;
- reports a partial create for manual review instead of deleting it automatically.
The public proposed-content limit remains 8192 UTF-8 bytes. Delete, rename, move, arbitrary overwrite, shell access, plugin management, and eval remain unavailable. Existing per-vault permissions and the preview/confirmation workflow are unchanged.
Download Obsidian-Bridge-Setup-0.3.4.zip, extract it completely, and run INSTALLA-OBSIDIAN-BRIDGE.cmd. Verify the ZIP assets with SHA256-0.3.4.txt. Restart Obsidian and start a new Codex task after updating so old bridge processes are no longer active.
Italiano
La versione 0.3.4 evita un crash noto del processo principale di Obsidian 1.12.7 su Windows, provocato da richieste JSON troppo grandi inviate attraverso il canale IPC locale della CLI ufficiale.
Ora il bridge:
- limita ogni richiesta IPC completa della CLI a 3072 byte UTF-8;
- divide le creazioni e le aggiunte lunghe rispettando i caratteri Unicode;
- rilegge e verifica tramite hash ogni blocco prima di inviare il successivo;
- ricontrolla permesso, identità stabile del vault e percorso fisico prima di ogni modifica;
- riconosce gli stati intermedi esatti prodotti dal bridge durante il recupero prudente;
- segnala una creazione parziale per il controllo manuale invece di cancellarla automaticamente.
Il limite pubblico del testo proposto resta 8192 byte UTF-8. Eliminazione, rinomina, spostamento, sovrascrittura arbitraria, accesso alla shell, gestione dei plugin ed eval restano non disponibili. I permessi per vault e il flusso anteprima/conferma non cambiano.
Scarica Obsidian-Bridge-Setup-0.3.4.zip, estrailo completamente e avvia INSTALLA-OBSIDIAN-BRIDGE.cmd. Verifica gli ZIP con SHA256-0.3.4.txt. Dopo l'aggiornamento riavvia Obsidian e apri un nuovo task Codex, così i vecchi processi del bridge non restano attivi.
Obsidian Bridge 0.3.3 — Security update / Aggiornamento di sicurezza
Obsidian Bridge 0.3.3 — Security update
English
Version 0.3.3 updates the bundled Bridge Control companion and publishes its canonical standalone repository for Obsidian Community Plugins review.
Security and reliability changes:
- Vault plugin data can no longer redirect the external shared settings file.
- The guided installer no longer persists that external destination in
data.json. - Obsidian's global vault registry is read through a regular-file, no-symlink and fixed 1 MiB boundary.
- CLI diagnostics run only after an explicit click, never search the ambient
PATH, execute onlyversionwithout a shell, and require recognized Obsidian version output. - CI now runs the expanded companion test suite and rejects stale generated bundles.
Existing per-vault permissions are preserved during update. New vaults remain deny-by-default, writing remains disabled until explicitly enabled for selected folders, and every create or append still requires preview and separate confirmation.
Download Obsidian-Bridge-Setup-0.3.3.zip, extract it completely, and run INSTALLA-OBSIDIAN-BRIDGE.cmd. Verify the two ZIP assets with SHA256-0.3.3.txt. Use a disposable vault or synthetic folder first and keep an independent backup.
The standalone companion source is available at:
https://github.com/studentepercaso/bridge-control
Italiano
La versione 0.3.3 aggiorna il companion Bridge Control incluso e pubblica il suo repository autonomo canonico, pronto per la revisione dei Community Plugin di Obsidian.
Modifiche di sicurezza e affidabilità:
- I dati del plugin nel vault non possono più reindirizzare il file esterno delle impostazioni condivise.
- L'installer guidato non salva più quella destinazione esterna in
data.json. - Il registro globale dei vault Obsidian viene letto con controlli su file regolare, collegamenti simbolici e un limite fisso di 1 MiB.
- La diagnostica CLI parte soltanto dopo un clic esplicito, non cerca mai nel
PATHgenerale, esegue soltantoversionsenza shell e richiede un formato versione Obsidian riconosciuto. - La CI esegue la suite ampliata del companion e rifiuta bundle generati non aggiornati.
I permessi esistenti per vault vengono conservati durante l'aggiornamento. I nuovi vault restano senza accesso iniziale, la scrittura resta disattivata finché non viene abilitata per cartelle selezionate e ogni creazione o aggiunta richiede ancora anteprima e conferma separata.
Scarica Obsidian-Bridge-Setup-0.3.3.zip, estrailo completamente e avvia INSTALLA-OBSIDIAN-BRIDGE.cmd. Verifica i due ZIP con SHA256-0.3.3.txt. Inizia con un vault usa-e-getta o una cartella sintetica e conserva un backup indipendente.
Il sorgente autonomo del companion è disponibile qui:
https://github.com/studentepercaso/bridge-control