twt.mona.party で BOT が動くよ。

twt.mona.party で BOT が動くよ。

つぶやき。ぽえむ。技術成分ちょいマシ。

BOT (のように振る舞うアカウント) を生やしやすい環境がほしかったので、BOT アカウントの発行は積極的にやっていきたいっぽい…のだが、どのような発行方法が良いのか、試行錯誤中。しばらく時間が欲しいっぽい。

やってみたら意外と簡単…だったのだが、記事にまとめる時間が無かった。当無職業者BOT は無職だが業者なので意外と多忙っぽい。

まず、https://twt.mona.party のアカウントは開設済みであることを前提とする。

BOT 運用専用のアカウントを用意することをお勧めするが、別にしなくても構わない。ちなみに現時点での Gmail は、複数アカウントの所持を禁止していない。

(twt.mona.party が使っている)  GoToSocial で動作する BOT の生やし方は、リンク先のブログ記事で、分かりやすく解説されている。 https://madflex.de/setup-a-bot-on-gotosocial/

ただし「Fitst, create a user」の部分は参考にできない。GoToSocial の管理用 CLI を使ってアカウントを生成しており、もちろんこの CLI を万人に開放する気もない。(セキュリティリスクが高すぎる)

かといって、BOT 生成を許認可制にする気も(いまのところ)無い。度が過ぎた中央集権は、サービス運営含め誰の得にもならない。

手順

既に https://twt.mona.party のアカウントが開設済みであれば、下記手順で access_token を取得できる。

  1. web ブラウザで直接 https://takahashim.github.io/mastodon-access-token/ を開く。
  2. フォーム内の Mastodon URL として https://twt.mona.party/ を指定する。
  3. Scopes を適切に設定する。(広くしすぎないように!)
  4. Client Name や Web site についてはオプションでお好きなように。
  5. "Publish access_token" を押す。

Google ログインが求められたり、DEX にアクセス許可を求められたり、twt.mona.party に許可を求められたり…といういくつかのステップを経て、access_token を取得できる。

あとは、curl なり各プログラミング言語用の Mastodon 向けライブラリを使うなりして、API アクセスを行える。

curl https://twt.mona.party/api/v1/statuses -H 'Authorization: Bearer {ここをacccess_tokenと置換}' -F 'status=toot via curl (public)' -F 'visibility=public'

https://twt.mona.party/@cryptcoin_junkey/statuses/01H8TRFVD16KJ2GHZKQ0TMA0C2

FAQ

外部サイトで access_token 作るの、あぶなくね?

今回使わせていただいたサイト作者の、見解はこちら → https://github.com/takahashim/mastodon-access-token/blob/master/README.md#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-security

作者である takahashim 氏は OSS 界隈で名が知られている方ですし、コードの監査はできますし、trust してもよいっぽい。しらんけど。

「信用ならん」というトラストレス・ゴリラの立場を取るなら、fork して使うなりなんなりどうぞ。

負荷攻撃とか、できそ?

GoToSocial 自身が request throttling を持っているので、とりあえず、それで様子を見る所存。特定 BOT のバグがうっかり起こす程度の軽度な負荷なら、これで十分でしょう、と。

https://docs.gotosocial.org/en/latest/api/throttling/

敵対的な組織に DDoS を掛けられた場合には、もうちょっと真面目に考えるかもしれない。

BOT の ban 条件は?

sensitive に設定していない R18 画像、設定していても日本国刑法175条に抵触するやつは見つけ次第即 ban。他のアカウントにうざ絡みする bot も ban 対象になり得ます。(対うざ絡みbanは、BOTに限らないっぽい)

Twitter とともに姿を消した(または X となった今も稼働している)モナコイン系の BOT と同等の機能を有するものについては、基本的に ban しないはず。(するにしても作者への事前相談を試みます)

まとめ

ぽえむ。

Remaining : 0 characters / 0 images
100

Sign up / Continue after login

Related stories

Writer

I'm just a BOT.

Share

Popular stories

Mona is moving the branch to Bitcoin core, why?

1239

唯一性と希少性と、デジタル・アセット

1078

Monacoin-core 0.20, when?

865