Merge commit from fork

* Tighten security in `HashtagChannel`

* Add isNoteVisibleForMe in stream channel

Co-Authored-By: Julia Johannesen <julia@insertdomain.name>

* Tighten note visibility checks in WebSocket (No.1)

* refactor

* Fix main channel

Co-Authored-By: Julia Johannesen <julia@insertdomain.name>

* fix typo

* fix missing lockdown (requireSigninToViewContents) checks

* fix(backend): streamingでのロックダウン挙動修正

* fix: 引用リノートを無条件で隠していた問題を修正

* fix: 引用リノートを単純にリノート場合に内容が見えることがある問題を修正

* refac

* fix

* fix

* fix

* Update docs

---------

Co-authored-by: Julia Johannesen <julia@insertdomain.name>
Co-authored-by: KanariKanaru <93921745+kanarikanaru@users.noreply.github.com>

Author: 3 people

packages/backend/src/core/QueryService.ts

@@ -259,7 +259,7 @@ export class QueryService {
 
 	@bindThis
 	public generateVisibilityQuery(q: SelectQueryBuilder<any>, me?: { id: MiUser['id'] } | null): void {
-		// This code must always be synchronized with the checks in Notes.isVisibleForMe.
+		// This code must always be synchronized with the checks in NoteEntityService.isVisibleForMe and Stream abstract class Channel.isNoteVisibleForMe.
 		if (me == null) {
 			q.andWhere(new Brackets(qb => {
 				qb

packages/backend/src/core/entities/NoteEntityService.ts

@@ -17,6 +17,7 @@ import { DebounceLoader } from '@/misc/loader.js';
 import { IdService } from '@/core/IdService.js';
 import { shouldHideNoteByTime } from '@/misc/should-hide-note-by-time.js';
 import { ReactionsBufferingService } from '@/core/ReactionsBufferingService.js';
+import { CacheService } from '@/core/CacheService.js';
 import type { OnModuleInit } from '@nestjs/common';
 import type { CustomEmojiService } from '../CustomEmojiService.js';
 import type { ReactionService } from '../ReactionService.js';
@@ -66,6 +67,7 @@ export class NoteEntityService implements OnModuleInit {
 	private reactionService: ReactionService;
 	private reactionsBufferingService: ReactionsBufferingService;
 	private idService: IdService;
+	private cacheService: CacheService;
 	private noteLoader = new DebounceLoader(this.findNoteOrFail);
 
 	constructor(
@@ -101,6 +103,7 @@ export class NoteEntityService implements OnModuleInit {
 		//private reactionService: ReactionService,
 		//private reactionsBufferingService: ReactionsBufferingService,
 		//private idService: IdService,
+		//private cacheService: CacheService,
 	) {
 	}
 
@@ -111,6 +114,7 @@ export class NoteEntityService implements OnModuleInit {
 		this.reactionService = this.moduleRef.get('ReactionService');
 		this.reactionsBufferingService = this.moduleRef.get('ReactionsBufferingService');
 		this.idService = this.moduleRef.get('IdService');
+		this.cacheService = this.moduleRef.get('CacheService');
 	}
 
 	@bindThis
@@ -125,75 +129,65 @@ export class NoteEntityService implements OnModuleInit {
 	}
 
 	@bindThis
-	private async hideNote(packedNote: Packed<'Note'>, meId: MiUser['id'] | null): Promise<void> {
-		if (meId === packedNote.userId) return;
-
+	public async shouldHideNote(packedNote: Packed<'Note'>, meId: MiUser['id'] | null): Promise<boolean> {
+		if (meId === packedNote.userId) return false;
 		// TODO: isVisibleForMe を使うようにしても良さそう(型違うけど)
-		let hide = false;
 
 		if (packedNote.user.requireSigninToViewContents && meId == null) {
-			hide = true;
+			return true;
 		}
 
-		if (!hide) {
-			const hiddenBefore = packedNote.user.makeNotesHiddenBefore;
-			if (shouldHideNoteByTime(hiddenBefore, packedNote.createdAt)) {
-				hide = true;
-			}
+		const hiddenBefore = packedNote.user.makeNotesHiddenBefore;
+		if (shouldHideNoteByTime(hiddenBefore, packedNote.createdAt)) {
+			return true;
 		}
 
 		// visibility が specified かつ自分が指定されていなかったら非表示
-		if (!hide) {
-			if (packedNote.visibility === 'specified') {
-				if (meId == null) {
-					hide = true;
-				} else {
-					// 指定されているかどうか
-					const specified = packedNote.visibleUserIds!.some(id => meId === id);
+		if (packedNote.visibility === 'specified') {
+			if (meId == null) {
+				return true;
+			} else {
+				// 指定されているかどうか
+				const specified = packedNote.visibleUserIds!.some(id => meId === id);
 
-					if (!specified) {
-						hide = true;
-					}
+				if (!specified) {
+					return true;
 				}
 			}
 		}
 
 		// visibility が followers かつ自分が投稿者のフォロワーでなかったら非表示
-		if (!hide) {
-			if (packedNote.visibility === 'followers') {
-				if (meId == null) {
-					hide = true;
-				} else if (packedNote.reply && (meId === packedNote.reply.userId)) {
-					// 自分の投稿に対するリプライ
-					hide = false;
-				} else if (packedNote.mentions && packedNote.mentions.some(id => meId === id)) {
-					// 自分へのメンション
-					hide = false;
-				} else {
-					// フォロワーかどうか
-					// TODO: 当関数呼び出しごとにクエリが走るのは重そうだからなんとかする
-					const isFollowing = await this.followingsRepository.exists({
-						where: {
-							followeeId: packedNote.userId,
-							followerId: meId,
-						},
-					});
-
-					hide = !isFollowing;
+		if (packedNote.visibility === 'followers') {
+			if (meId == null) {
+				return true;
+			} else if (packedNote.reply && (meId === packedNote.reply.userId)) {
+				// 自分の投稿に対するリプライ
+				return false;
+			} else if (packedNote.mentions && packedNote.mentions.some(id => meId === id)) {
+				// 自分へのメンション
+				return false;
+			} else {
+				// フォロワーかどうか
+				const followings = await this.cacheService.userFollowingsCache.fetch(meId);
+				if (!Object.hasOwn(followings, packedNote.userId)) {
+					return true;
 				}
 			}
 		}
 
-		if (hide) {
-			packedNote.visibleUserIds = undefined;
-			packedNote.fileIds = [];
-			packedNote.files = [];
-			packedNote.text = null;
-			packedNote.poll = undefined;
-			packedNote.cw = null;
-			packedNote.isHidden = true;
-			// TODO: hiddenReason みたいなのを提供しても良さそう
-		}
+		return false;
+	}
+
+	@bindThis
+	public hideNote(packedNote: Packed<'Note'>): void {
+		packedNote.visibleUserIds = undefined;
+		packedNote.fileIds = [];
+		packedNote.files = [];
+		packedNote.text = null;
+		packedNote.poll = undefined;
+		packedNote.cw = null;
+		packedNote.isHidden = true;
+		// TODO: hiddenReason みたいなのを提供しても良さそう
 	}
 
 	@bindThis
@@ -278,7 +272,7 @@ export class NoteEntityService implements OnModuleInit {
 
 	@bindThis
 	public async isVisibleForMe(note: MiNote, meId: MiUser['id'] | null): Promise<boolean> {
-		// This code must always be synchronized with the checks in generateVisibilityQuery.
+		// This code must always be synchronized with the checks in QueryService.generateVisibilityQuery.
 		// visibility が specified かつ自分が指定されていなかったら非表示
 		if (note.visibility === 'specified') {
 			if (meId == null) {
@@ -468,8 +462,8 @@ export class NoteEntityService implements OnModuleInit {
 
 		this.treatVisibility(packed);
 
-		if (!opts.skipHide) {
-			await this.hideNote(packed, meId);
+		if (!opts.skipHide && await this.shouldHideNote(packed, meId)) {
+			this.hideNote(packed);
 		}
 
 		return packed;

packages/backend/src/server/ServerModule.ts

@@ -49,6 +49,7 @@ import { ChatUserChannel } from './api/stream/channels/chat-user.js';
 import { ChatRoomChannel } from './api/stream/channels/chat-room.js';
 import { ReversiChannel } from './api/stream/channels/reversi.js';
 import { ReversiGameChannel } from './api/stream/channels/reversi-game.js';
+import { NoteStreamingHidingService } from './api/stream/NoteStreamingHidingService.js';
 import { SigninWithPasskeyApiService } from './api/SigninWithPasskeyApiService.js';
 
 @Module({
@@ -98,6 +99,7 @@ import { SigninWithPasskeyApiService } from './api/SigninWithPasskeyApiService.j
 		QueueStatsChannel,
 		ServerStatsChannel,
 		UserListChannel,
+		NoteStreamingHidingService,
 		OpenApiServerService,
 		OAuth2ProviderService,
 	],

packages/backend/src/server/api/stream/NoteStreamingHidingService.ts

@@ -0,0 +1,132 @@
+/*
+ * SPDX-FileCopyrightText: syuilo and misskey-project
+ * SPDX-License-Identifier: AGPL-3.0-only
+ */
+
+import { Injectable } from '@nestjs/common';
+import { bindThis } from '@/decorators.js';
+import { NoteEntityService } from '@/core/entities/NoteEntityService.js';
+import { isRenotePacked, isQuotePacked } from '@/misc/is-renote.js';
+import type { Packed } from '@/misc/json-schema.js';
+import type { MiUser } from '@/models/User.js';
+
+type HiddenLayer = 'note' | 'renote' | 'renoteRenote';
+
+type LockdownCheckResult =
+	| { shouldSkip: true }
+	| { shouldSkip: false; hiddenLayers: Set<HiddenLayer> };
+
+/** Streamにおいて、ノートを隠す（hideNote）を適用するためのService */
+@Injectable()
+export class NoteStreamingHidingService {
+	constructor(
+		private noteEntityService: NoteEntityService,
+	) {}
+
+	/**
+	 * ノートの可視性を判定する
+	 *
+	 * @param note - 判定対象のノート
+	 * @param meId - 閲覧者のユーザーID（未ログインの場合はnull）
+	 * @returns shouldSkip: true の場合はノートを流さない、false の場合は hiddenLayers に基づいて隠す
+	 */
+	@bindThis
+	public async shouldHide(
+		note: Packed<'Note'>,
+		meId: MiUser['id'] | null,
+	): Promise<LockdownCheckResult> {
+		const hiddenLayers = new Set<HiddenLayer>();
+
+		// 1階層目: note自体
+		const shouldHideThisNote = await this.noteEntityService.shouldHideNote(note, meId);
+		if (shouldHideThisNote) {
+			if (isRenotePacked(note) && isQuotePacked(note)) {
+				// 引用リノートの場合、内容を隠して流す
+				hiddenLayers.add('note');
+			} else if (isRenotePacked(note)) {
+				// 純粋リノートの場合、流さない
+				return { shouldSkip: true };
+			} else {
+				// 通常ノートの場合、内容を隠して流す
+				hiddenLayers.add('note');
+			}
+		}
+
+		// 2階層目: note.renote
+		if (isRenotePacked(note) && note.renote) {
+			const shouldHideRenote = await this.noteEntityService.shouldHideNote(note.renote, meId);
+			if (shouldHideRenote) {
+				if (isQuotePacked(note)) {
+					// noteが引用リノートの場合、renote部分だけ隠す
+					hiddenLayers.add('renote');
+				} else {
+					// noteが純粋リノートの場合、流さない
+					return { shouldSkip: true };
+				}
+			}
+		}
+
+		// 3階層目: note.renote.renote
+		if (isRenotePacked(note) && note.renote &&
+			isRenotePacked(note.renote) && note.renote.renote) {
+			const shouldHideRenoteRenote = await this.noteEntityService.shouldHideNote(note.renote.renote, meId);
+			if (shouldHideRenoteRenote) {
+				if (isQuotePacked(note.renote)) {
+					// note.renoteが引用リノートの場合、renote.renote部分だけ隠す
+					hiddenLayers.add('renoteRenote');
+				} else {
+					// note.renoteが純粋リノートの場合、note.renoteの意味がなくなるので流さない
+					return { shouldSkip: true };
+				}
+			}
+		}
+
+		return { shouldSkip: false, hiddenLayers };
+	}
+
+	/**
+	 * hiddenLayersに基づいてノートの内容を隠す。
+	 *
+	 * この処理は渡された `note` を直接変更します。
+	 *
+	 * @param note - 処理対象のノート
+	 * @param hiddenLayers - 隠す階層のセット
+	 */
+	@bindThis
+	public applyHiding(
+		note: Packed<'Note'>,
+		hiddenLayers: Set<HiddenLayer>,
+	): void {
+		if (hiddenLayers.has('note')) {
+			this.noteEntityService.hideNote(note);
+		}
+		if (hiddenLayers.has('renote') && note.renote) {
+			this.noteEntityService.hideNote(note.renote);
+		}
+		if (hiddenLayers.has('renoteRenote') && note.renote && note.renote.renote) {
+			this.noteEntityService.hideNote(note.renote.renote);
+		}
+	}
+
+	/**
+	 * ストリーミング配信用にノートを隠す（あるいはそもそも送信しない）の判定及び処理を行う。
+	 *
+	 * この処理は渡された `note` を直接変更します。
+	 *
+	 * @param note - 処理対象のノート（必要に応じて内容が隠される）
+	 * @param meId - 閲覧者のユーザーID（未ログインの場合はnull）
+	 * @returns shouldSkip: true の場合はノートを流さない
+	 */
+	@bindThis
+	public async processHiding(
+		note: Packed<'Note'>,
+		meId: MiUser['id'] | null,
+	): Promise<{ shouldSkip: boolean }> {
+		const result = await this.shouldHide(note, meId);
+		if (result.shouldSkip) {
+			return { shouldSkip: true };
+		}
+		this.applyHiding(note, result.hiddenLayers);
+		return { shouldSkip: false };
+	}
+}

packages/backend/src/server/api/stream/channel.ts

@@ -64,6 +64,43 @@ export default abstract class Channel {
 		return this.connection.subscriber;
 	}
 
+	protected isNoteVisibleForMe(note: Packed<'Note'>): boolean {
+		// This code must always be synchronized with the checks in QueryService.generateVisibilityQuery.
+		const meId = this.connection.user?.id ?? null;
+
+		// visibility が specified かつ自分が指定されていなかったら非表示
+		if (note.visibility === 'specified') {
+			if (meId == null) {
+				return false;
+			} else if (meId === note.userId) {
+				return true;
+			} else {
+				// 指定されているかどうか
+				return note.visibleUserIds?.some(id => meId === id) ?? false;
+			}
+		}
+
+		// visibility が followers かつ自分が投稿者のフォロワーでなかったら非表示
+		if (note.visibility === 'followers') {
+			if (meId == null) {
+				return false;
+			} else if (meId === note.userId) {
+				return true;
+			} else if (note.reply && (meId === note.reply.userId)) {
+				// 自分の投稿に対するリプライ
+				return true;
+			} else if (note.mentions && note.mentions.some(id => meId === id)) {
+				// 自分へのメンション
+				return true;
+			} else {
+				// フォロワーかどうか
+				return Object.hasOwn(this.following, note.userId);
+			}
+		}
+
+		return true;
+	}
+
 	/*
 	 * ミュートとブロックされてるを処理する
 	 */