ダイレクトなノートへのリプライにダイレクト以外の公開範囲を指定すると HTL が意図しない挙動をする

[zyoshoka]

💡 Summary

以下の図式のように、3人のユーザー A, B, C がいて図のようなフォロー関係が成立しているものとします。ここでユーザー C が図のように visibleUserIds が指定された visibility: specified なノート（C-note）を投稿し、そのノートに対してユーザー B が図のように visibility: followers なリプライ（B-note）を投稿するものとします。

graph TD;
    a((A)) -- follow --> b((B));
    a -- follow --> c((C));
    b -- follow --> c;
    c-note[C-note] -- userId --> c
    c-note -- visibleUserIds --> b
    b-note["B-note (visibility: followers)"] -- userId --> b
    b-note -- replyId --> c-note

Loading

このとき、以下の問題が生じます。

• ユーザー A の HTL に B-note が WebSocket で流れてくるため、リプライ元の C-note の内容をユーザー A が閲覧することができます。

ダイレクトな投稿に対してダイレクト以外で返信するユースケースが考えられないため、ダイレクトな投稿にはダイレクトでしか返信できないようにするのが良さそうです。

🥰 Expected Behavior

上記の問題が生じない

🤬 Actual Behavior

上記の問題が生じる

📝 Steps to Reproduce

No response

💻 Frontend Environment

No response

🛰 Backend Environment (for server admin)

* Installation Method or Hosting Service:
* Misskey: 2024.2.0
* Node:
* PostgreSQL:
* Redis:
* OS and Architecture:

Do you want to address this bug yourself?

• Yes, I will patch the bug myself and send a pull request