refactor: PUT /api/v1/statuses/:id に X-Mulukhiya-Purpose ベースのフィルタリングを導入

pooza · claude · pooza · commit 8b1a2c2d220c · 2026-03-15T22:42:34.000+09:00
デフォルト（Purpose なし）は media_attributes のみ許可。 Purpose: tag で status パラメータも許可（#3877 ハッシュタグ付け替え用）。 不明な Purpose は 422 で拒否。 nginx サンプルから冗長な if ブロックを削除。 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
diff --git a/app/lib/mulukhiya/controller/mastodon_controller.rb b/app/lib/mulukhiya/controller/mastodon_controller.rb
@@ -56,7 +56,15 @@ class MastodonController < Controller
 
     put '/api/:version/statuses/:id' do
       verify_token_integrity!
-      body = {media_attributes: params[:media_attributes]}.compact
+      purpose = request.env['HTTP_X_MULUKHIYA_PURPOSE']
+      body = case purpose
+             when nil, ''
+               {media_attributes: params[:media_attributes]}.compact
+             when 'tag'
+               {status: params[:status], media_attributes: params[:media_attributes]}.compact
+             else
+               raise Ginseng::ValidateError, "unknown purpose: #{purpose}"
+             end
       raise Ginseng::ValidateError, 'media_attributes is required' if body.empty?
       reporter.response = sns.update_status(params[:id], body, {headers: @headers})
       @renderer.message = reporter.response.parsed_response
diff --git a/config/sample/mastodon/mulukhiya.nginx b/config/sample/mastodon/mulukhiya.nginx
@@ -28,9 +28,6 @@ location ~ ^/api/v[0-9]+/media/[0-9]+$ {
 }
 location ~ ^/api/v[0-9]+/statuses/[0-9]+$ {
   include /path/to/mulukhiya_proxy.conf;
-  if ($http_x_mulukhiya_purpose != '') {
-    proxy_pass http://localhost:3008;
-  }
   proxy_pass $status_put_backend;
 }
 location = /api/v1/timelines/public {
diff --git a/docs/api.md b/docs/api.md
@@ -159,6 +159,20 @@ HTTP ステータス 200 なら全サービス正常、503 なら一部サービ
 - モロヘイヤが SNS に転送する際に自動的に `X-Mulukhiya: {パッケージ名}` を付与する
 - クライアントがこのヘッダを送信する必要はない
 
+### X-Mulukhiya-Purpose ヘッダ
+
+`PUT /api/v{version}/statuses/{id}` で本文更新の可否を制御するヘッダ。
+SNS における「発言の責任」の観点から、本文の自由な編集はデフォルトで禁止している。
+
+| X-Mulukhiya-Purpose | 許可されるパラメータ | 用途 |
+| --- | --- | --- |
+| （なし / 空） | `media_attributes` のみ | メディア説明（ALT）の編集 |
+| `tag` | `status`, `media_attributes` | ハッシュタグの付け替え（モロヘイヤ内部用） |
+
+- Purpose ヘッダなし: クライアントからの通常リクエスト。`media_attributes` 以外は除去される
+- Purpose が `tag`: モロヘイヤ自身がハッシュタグを書き換える際に使用（将来の #3877 対応）
+- 不明な Purpose: 422 Unprocessable Entity を返す
+
 ### パイプライン処理
 
 以下の処理が**透過的に**適用される。クライアントは標準 API を呼ぶだけでよい。
@@ -182,7 +196,7 @@ URL 正規化、短縮 URL 展開、NowPlaying 検出（iTunes/Spotify/YouTube
 | エンドポイント | メソッド | 処理内容 |
 |---------------|---------|---------|
 | `/api/v{version}/statuses` | POST | 投稿作成（pre_toot → SNS → post_toot） |
-| `/api/v{version}/statuses/{id}` | PUT | メディア説明更新（`media_attributes` のみ許可、本文編集は不可） |
+| `/api/v{version}/statuses/{id}` | PUT | 投稿更新（`X-Mulukhiya-Purpose` ヘッダで許可範囲を制御、下記参照） |
 | `/api/v{version}/media` | POST | メディアアップロード（pre_upload → SNS → post_upload） |
 | `/api/v{version}/media/{id}` | PUT | メディア更新（サムネイル変換） |
 | `/api/v{version}/statuses/{id}/favourite` | POST | お気に入り（SNS → post_fav） |

Original file line number	Diff line number	Diff line change
`@@ -28,9 +28,6 @@ location ~ ^/api/v[0-9]+/media/[0-9]+$ {`
`28`	`28`	`}`
`29`	`29`	`location ~ ^/api/v[0-9]+/statuses/[0-9]+$ {`
`30`	`30`	`include /path/to/mulukhiya_proxy.conf;`
`31`		`- if ($http_x_mulukhiya_purpose != '') {`
`32`		`- proxy_pass http://localhost:3008;`
`33`		`- }`
`34`	`31`	`proxy_pass $status_put_backend;`
`35`	`32`	`}`
`36`	`33`	`location = /api/v1/timelines/public {`