Skip to content

5.8.0#4160

Merged
pooza merged 29 commits intomainfrom
develop
Mar 15, 2026
Merged

5.8.0#4160
pooza merged 29 commits intomainfrom
develop

Conversation

@pooza
Copy link
Owner

@pooza pooza commented Mar 14, 2026

No description provided.

pooza and others added 4 commits March 14, 2026 07:21
@pooza @claude
docs: 5.7.0リリース済みに更新、5.8.0にセキュリティレビュー指摘事項を追加
275608d 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@pooza @claude
fix: config_form_testのアサーション修正(visibility label順序、minutes null)
5b02c2a 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@pooza @claude
fix: OAuthコールバックのパラメータ欠落時にSentryへ通知しない
410a004 
state/codeパラメータなしのアクセスは不正リクエストであり
アプリケーション異常ではないため、alertを経由せず400を返す

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@pooza @claude
docs: 5.8.0マイルストーンに#4159を追加
e4b9ce0 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@pooza pooza added this to the 5.8.0 milestone Mar 14, 2026
pooza and others added 7 commits March 15, 2026 09:53
@pooza @claude
fix: 不正トークンによる401エラー時にSentryへ通知しない
10362aa 
curlによる不正アクセス試行(無効トークンでのメディアアップロード等)で
GatewayError 401が発生した際、alertを経由してSentryに通知されていた。
401はアプリケーション異常ではないためalertをスキップする。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
docs: セッション開始時の同期手順をCLAUDE.mdに追加
77df388 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
feat: about APIでブースト/リノートのカスタムラベルを返す (#4161)
792922d 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
docs: セッション開始時の同期手順にgit fetch・リモート乖離確認を追加
a2c6cc5 
MEMORY.mdの「リモートが正本」ルールが同期手順に反映されておらず、
端末間で前提が共有されないことがあったため明示的に追加。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
docs: 5.8.0〜5.10.0のマイルストーンを再編成
e2d0250 
- 5.8.0: セキュリティレビュー対応に絞り軽量化
- 5.9.0: アーキテクチャ整理(#4144, #4146)
- 5.10.0: WebUI拡張(#4117, #4118)
- マイルストーン管理の原則にボリューム考慮の記載を追加

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
feat: bundler-auditの導入とrake lint統合 (#4158)
69bc8a6 
- Gemfileにbundler-audit追加
- bundler_audit:check rakeタスク作成、lint taskに統合
- sinatra CVE-2025-61921 (ReDoS) をignore(rack 3.2問題のため4.1.1固定中)
- CLAUDE.mdにbundler-audit運用ルールを追記

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
feat: Sentry before_sendフィルタによる秘匿情報スクラビング (#4157)
1e2727d 
- Sentry.initにbefore_sendコールバックを追加
- 例外メッセージからトークンパターン(20文字以上の英数字列)と
  内部パス(/home/*, /Users/*)をマスク
- スクラビングパターンはconfig/application.yamlの/sentry/scrub_patternsで設定可能
- テスト4件追加

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza pooza marked this pull request as ready for review March 15, 2026 08:58
pooza and others added 17 commits March 15, 2026 18:09
@pooza @claude
chore: バージョンを5.8.0にバンプ
402c2d4 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
docs: about APIレスポンス例にreblog_labelを追加
0a3faf5 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
docs: 5.8.0をリリース待ち状態に更新
9be2e46 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
feat: PUT /api/v1/statuses/:id パススルーを追加
82ec6ba 
Mastodon の投稿編集 API(media_attributes によるメディア説明更新等)を
モロヘイヤ経由で利用できるようにする。
既存の POST /api/:version/statuses ルートのみでは PUT リクエストが
405 Method Not Allowed になっていた。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza
feat: PUT /api/v1/statuses/:id パススルーを追加 (#4162)
2348ed2 
PUT /api/v1/statuses/:id パススルーを追加
@pooza @claude
docs: 5.8.0に#4162を追加しステージング再検証が必要な状態に更新
ed57563 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
refactor: PUT /api/v1/statuses/:id を media_attributes のみ許可に変更
bc0c683 
投稿本文(status)の事後編集を防ぎつつ、メディア説明(ALT)の
更新のみを許可するフィルタリングを実装。

- コントローラー: params から media_attributes のみ抽出して転送
- media_attributes がない場合は 422 を返す
- nginx: PUT を reject せずモロヘイヤに転送(フィルタリングはアプリ層で実施)
- api.md: エンドポイントの説明を更新

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
refactor: PUT /api/v1/statuses/:id に X-Mulukhiya-Purpose ベースのフィルタリングを導入
8b1a2c2 
デフォルト(Purpose なし)は media_attributes のみ許可。
Purpose: tag で status パラメータも許可(#3877 ハッシュタグ付け替え用)。
不明な Purpose は 422 で拒否。
nginx サンプルから冗長な if ブロックを削除。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza
Merge branch 'feature/put-statuses-passthrough' into develop
231a4e9 
#4162 PUT /api/v1/statuses/:id に X-Mulukhiya-Purpose ヘッダベースの
フィルタリングを導入。media_attributes のみデフォルト許可、
Purpose: tag で本文更新も許可(#3877 対応準備)。
@pooza @claude
docs: 5.8.0のステータスを更新(#4162 ステージング検証中)
7109404 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
feat: X-Mulukhiya-Purpose: media_update をサポート
b3199a4 
クライアント(capsicum)からの ALT 編集リクエスト用。
nginx が Purpose ヘッダの有無でルーティングするため、
クライアントは media_update を指定して PUT を送る。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza
Merge branch 'feature/put-statuses-passthrough' into develop
02dd9df
@pooza @claude
refactor: nginx サンプルを X-Mulukhiya-Purpose 対応に更新
9ed2467 
Purpose ヘッダなしの PUT /statuses/:id を 405 で拒否し、
ヘッダありの場合のみモロヘイヤにルーティングする。
if is evil 問題を回避するため map で一括振り分け。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
fix: media_update 時に元の投稿本文を自動補完
ced00a7 
Mastodon の PUT /api/v1/statuses/:id は status パラメータが必須。
media_update 時は fetch_status で元の投稿を取得し、本文(text)を
そのまま再送することで、クライアントに本文編集を許可せずに
media_attributes の更新を実現する。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza
Merge branch 'feature/put-statuses-passthrough' into develop
94cc815
@pooza @claude
fix: media_update 時に /source エンドポイントでソーステキストを取得
223dcbc 
GET /api/v1/statuses/:id は text フィールドを返さないため、
/api/v1/statuses/:id/source を使ってソーステキストを取得する。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza @claude
chore: nginx サンプルを簡素化し 5.8.0 ステータスを更新
8aeda04 
- nginx の status_put_backend map から Purpose ヘッダ分岐を削除
  (Mastodon ALT 編集は一旦見送りのため不要)
- 5.8.0 をリリース待ち状態に更新、#4162 を予定リストから削除

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
@pooza pooza merged commit cd81548 into main Mar 15, 2026
2 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

5.8.0

Development

Successfully merging this pull request may close these issues.

1 participant

@pooza