misskey
misskey copied to clipboard
misskey-dev
feat: Secure Mode and Private Mode
What
他のインスタンスからの投稿、リアクション、などがもっとコントロールしたり、Mastodonみたいな機能「セキュアモード」を追加しました。 セキュアモードで、ほかのインスタンスからのリクエストがHTTP Signatureを付ける必要にします。ブロックされたインスタンスで表示させません。 それとも、非公開モードも追加しました。非公開モードで、世界にも見えないようにします。allowedInstancesだけに連合、リアクション、返信したりできます。
Why
小さなインスタンス管理者が嫌がらせなんてから守ることがときどき難しいですから、ホワイトリストで連合できると、もっと管理しやすいようにします。
Additional info (optional)
For verified AP responses, please set
ctx.set('Cache-Control', 'private, max-age=0, must-revalidate');
For anonymous responses, leave as below
ctx.set('Cache-Control', 'public, max-age=180');
I did more testing on a test instance and everything seems to be fine. Secure mode works well in keeping posts reaching blocked instances, and I think limited federation keeps most info about a post hidden.
Maybe the code is great though. I have to explain how the function should be, so please wait for a while.
Yes, with Private Mode enabled, AP becomes disabled. But it doesn't let users browse the pages; you have to be logged in to view posts when Private Mode is enabled. Perhaps they should be two seperate options?
- Private Mode (as before)
- Limited Federation (allowlist of instances, posts are still viewable)
- Secure Mode (require signing of AP get)
- Normal (as Misskey default)
Perhaps a UI like this:
連合の制限:
[パブリック] [セキュア] [許可されたインスタンス] [非公開]
|-----O--------------------------------------------|
with a slider to select the federation limits.