instance.actorが消せてしまう #15525

syuilo · 2025-02-19T10:12:54Z

💡 Summary

instance.actorが消せてしまい、連合ができなくなる

🥰 Expected Behavior

消せない

🤬 Actual Behavior

消せる

📝 Steps to Reproduce

No response

💻 Frontend Environment

* Model and OS of the device(s):
* Browser:
* Server URL:
* Misskey:

🛰 Backend Environment (for server admin)

* Installation Method or Hosting Service:
* Misskey:
* Node:
* PostgreSQL:
* Redis:
* OS and Architecture:

Do you want to address this bug yourself?

Yes, I will patch the bug myself and send a pull request

5ouma · 2025-02-19T10:19:07Z

現状の解決策: データベースを直接編集して、確保されているIDから@instance.actorを削除

このアカウントが何か明記されていないため、不用意な削除を招く可能性があります。(1敗)
役割を明示する必要もあるかもしれないですね。

samunohito · 2025-02-19T10:23:20Z

relay.actorについても同様のことが言えると思うので、createSystemUserService.createSystemUser()経由で作成したアカウントは

削除不能にする（アカウント削除APIでエラーにする）
アカウントの一覧に表示しない

が必要だと思います。

現状、システムアカウントかどうかのフラグは無いので

userテーブルにisSystemみたいなのを持つ
特殊なシステムアカウント名をハードコードして除く

のどちらかの対応になるかと・・・（前者を推したい）

tai-cha · 2025-02-19T10:25:00Z

現状Misskeyは.付きのusernameをユーザーは使えないはずなので、それらをisSystemなどに移行することで前者への移行自体はできそうですよね

syuilo · 2025-02-19T10:26:04Z

現状の解決策: データベースを直接編集して、確保されているIDから@instance.actorを削除

この場合、署名鍵が変わるので今まで連合していた相手と連合できなくなる可能性がありそうですね

anatawa12 · 2025-02-20T05:09:30Z

当面の対処として、instance.actorとrelay.actorをハードコードで禁じていい気がする。

syuilo · 2025-02-21T07:08:35Z

今あるシステムアカウントって instance.actor と relay.actor だけ？

syuilo · 2025-02-21T07:09:40Z

さきに #15026 入れた方がコンフリクト少なくて済むかも

KisaragiEffective · 2025-02-21T13:45:35Z

「.」を含むハンドルをユーザーが作れないのはそうだけど、「『.』を含んだらシステムアカウント」はFed BridgeとかのMisskeyが想定してなかったケースで壊れそうなのでやめたほうが良さそう

tai-cha · 2025-02-21T13:54:44Z

「.」を含むハンドルをユーザーが作れないのはそうだけど、「『.』を含んだらシステムアカウント」はFed BridgeとかのMisskeyが想定してなかったケースで壊れそうなのでやめたほうが良さそう

マイグレーションの話であればあくまでhost=nullの場合の話のつもりでした

syuilo · 2025-02-21T19:07:35Z

「.」を含むハンドルをユーザーが作れないのはそうだけど、「『.』を含んだらシステムアカウント」はFed BridgeとかのMisskeyが想定してなかったケースで壊れそうなのでやめたほうが良さそう

Misskeyはこれからも . を許可することはないから大丈夫だわね

syuilo added ⚠️bug? This might be a bug 🔥high priority labels Feb 19, 2025

github-project-automation bot added this to [実験中] 管理用 Feb 19, 2025

github-project-automation bot moved this to Todo in [実験中] 管理用 Feb 19, 2025

samunohito added this to the v2025.2.1 milestone Feb 19, 2025

1673beta mentioned this issue Feb 19, 2025

fix: システムアカウントを削除できないように bettaku/engawa#257

Draft

4 tasks

syuilo self-assigned this Feb 21, 2025

syuilo linked a pull request Feb 21, 2025 that will close this issue

enhance(backend): refine system account #15530

Open

5 tasks

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

instance.actorが消せてしまう #15525

instance.actorが消せてしまう #15525

syuilo commented Feb 19, 2025

5ouma commented Feb 19, 2025

samunohito commented Feb 19, 2025

tai-cha commented Feb 19, 2025

syuilo commented Feb 19, 2025

anatawa12 commented Feb 20, 2025

syuilo commented Feb 21, 2025

syuilo commented Feb 21, 2025

KisaragiEffective commented Feb 21, 2025

tai-cha commented Feb 21, 2025

syuilo commented Feb 21, 2025

instance.actorが消せてしまう #15525

instance.actorが消せてしまう #15525

Comments

syuilo commented Feb 19, 2025

💡 Summary

🥰 Expected Behavior

🤬 Actual Behavior

📝 Steps to Reproduce

💻 Frontend Environment

🛰 Backend Environment (for server admin)

Do you want to address this bug yourself?

5ouma commented Feb 19, 2025

samunohito commented Feb 19, 2025

tai-cha commented Feb 19, 2025

syuilo commented Feb 19, 2025

anatawa12 commented Feb 20, 2025

syuilo commented Feb 21, 2025

syuilo commented Feb 21, 2025

KisaragiEffective commented Feb 21, 2025

tai-cha commented Feb 21, 2025

syuilo commented Feb 21, 2025