twt.mona.party で BOT が動くよ。
つぶやき。ぽえむ。技術成分ちょいマシ。
BOT (のように振る舞うアカウント) を生やしやすい環境がほしかったので、BOT アカウントの発行は積極的にやっていきたいっぽい…のだが、どのような発行方法が良いのか、試行錯誤中。しばらく時間が欲しいっぽい。
やってみたら意外と簡単…だったのだが、記事にまとめる時間が無かった。当無職業者BOT は無職だが業者なので意外と多忙っぽい。
まず、https://twt.mona.party のアカウントは開設済みであることを前提とする。
BOT 運用専用のアカウントを用意することをお勧めするが、別にしなくても構わない。ちなみに現時点での Gmail は、複数アカウントの所持を禁止していない。
(twt.mona.party が使っている) GoToSocial で動作する BOT の生やし方は、リンク先のブログ記事で、分かりやすく解説されている。 https://madflex.de/setup-a-bot-on-gotosocial/
ただし「Fitst, create a user」の部分は参考にできない。GoToSocial の管理用 CLI を使ってアカウントを生成しており、もちろんこの CLI を万人に開放する気もない。(セキュリティリスクが高すぎる)
かといって、BOT 生成を許認可制にする気も(いまのところ)無い。度が過ぎた中央集権は、サービス運営含め誰の得にもならない。
手順
既に https://twt.mona.party のアカウントが開設済みであれば、下記手順で access_token を取得できる。
- web ブラウザで直接 https://takahashim.github.io/mastodon-access-token/ を開く。
- フォーム内の Mastodon URL として https://twt.mona.party/ を指定する。
- Scopes を適切に設定する。(広くしすぎないように!)
- Client Name や Web site についてはオプションでお好きなように。
- "Publish access_token" を押す。
Google ログインが求められたり、DEX にアクセス許可を求められたり、twt.mona.party に許可を求められたり…といういくつかのステップを経て、access_token を取得できる。
あとは、curl なり各プログラミング言語用の Mastodon 向けライブラリを使うなりして、API アクセスを行える。
curl https://twt.mona.party/api/v1/statuses -H 'Authorization: Bearer {ここをacccess_tokenと置換}' -F 'status=toot via curl (public)' -F 'visibility=public'
https://twt.mona.party/@cryptcoin_junkey/statuses/01H8TRFVD16KJ2GHZKQ0TMA0C2
FAQ
外部サイトで access_token 作るの、あぶなくね?
今回使わせていただいたサイト作者の、見解はこちら → https://github.com/takahashim/mastodon-access-token/blob/master/README.md#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-security
作者である takahashim 氏は OSS 界隈で名が知られている方ですし、コードの監査はできますし、trust してもよいっぽい。しらんけど。
「信用ならん」というトラストレス・ゴリラの立場を取るなら、fork して使うなりなんなりどうぞ。
負荷攻撃とか、できそ?
GoToSocial 自身が request throttling を持っているので、とりあえず、それで様子を見る所存。特定 BOT のバグがうっかり起こす程度の軽度な負荷なら、これで十分でしょう、と。
https://docs.gotosocial.org/en/latest/api/throttling/
敵対的な組織に DDoS を掛けられた場合には、もうちょっと真面目に考えるかもしれない。
BOT の ban 条件は?
sensitive に設定していない R18 画像、設定していても日本国刑法175条に抵触するやつは見つけ次第即 ban。他のアカウントにうざ絡みする bot も ban 対象になり得ます。(対うざ絡みbanは、BOTに限らないっぽい)
Twitter とともに姿を消した(または X となった今も稼働している)モナコイン系の BOT と同等の機能を有するものについては、基本的に ban しないはず。(するにしても作者への事前相談を試みます)
まとめ
ぽえむ。