附件上传限制

2026-05-14 15:14:10 +08:00
parent 635aad8162
commit 5365a3569f
3 changed files with 161 additions and 50 deletions
@@ -147,12 +147,13 @@ npm run deploy
 这是一个单用户可运行实现,不是完整 Mastodon 服务端:

 - 只支持单管理员账号自动初始化,不开放注册
- 本地状态的可见性语义并不完整:
-  - `visibility=private` 目前只会写入本地库,不会按 followers-only 语义完整投递
-  - `unlisted` / `private` / `direct` 没有做完整的读权限控制,`GET /api/v1/accounts/:id/statuses`、`GET /api/v1/statuses/:id`、搜索接口以及 ActivityPub outbox 都可能暴露非公开内容,不应当存放敏感或真正私密的信息
+- 本地状态的可见性已做基础控制:
+  - `public` / `unlisted` 可公开读取; ActivityPub outbox 只暴露这两类状态
+  - `private` 会按 followers-only 投递,本地读取限作者和本地关注者
+  - `direct` 仍没有完整受众表,本地读取保守限制为作者可见,不应当作为完整私信系统使用
 - 远端嘟文缓存只在被本地账号关注的 actor 发出的入站 `Create(Note)` 时写入,不抓取历史 outbox
 - 远端缓存嘟文只保留正文、CW、语言和附件; `mentions`、`tags`、互动计数等不会完整恢复,在 home timeline 中统一按 `visibility: public` 返回
- 媒体上传只支持 `image/jpeg`、`image/png`、`image/gif`、`image/webp`,单文件 10MB,单条状态最多 4 个附件; 头像和封面同样只按图片路径处理
+- 媒体上传只支持 `image/jpeg`、`image/png`、`image/gif`、`image/webp`,单文件 10MB,单条状态的附件数量不做服务端限制; 头像和封面同样只按图片路径处理
 - 没有实现接口级限流、反滥用或审核流; `follow_requests` 相关接口仍是 stub
 - 没有实现轮询(poll)、列表(list)、推送(push)、未来嘟文(scheduled)等