さしずめ俺は……傷ついた渡り鳥といったところか
—— 鷹原羽依里, Summer Pockets (2018)
api.twitter.com 及び upload.twitter.com のフリをして、ツイート機能が付いているアプリでツイートする際 Twitter の代わりに Mastodon (互換サーバー) や Misskey を使うためのプロキシサーバーです。
インメモリのSQLiteデータベースに認証情報を保存しているため、サーバーを再起動した後はアプリ側で再度認証する必要があります。
Warning
このプログラムは OAuth 1.0a の認証を行っていません (というより、アプリの Consumer Secret が既知でないため HMAC の検証ができません)。 そのため、攻撃者がアプリとこのプログラムとの通信を盗聴できた場合、Access Token Secret が盗まれていなくても、攻撃者がアプリになりすまして Mastodon / Misskey に投稿できてしまいます。 これが問題となる場合、別途リバースプロキシを立てるなどして通信路を TLS で保護する、使用後に Mastodon / Misskey 側で都度連携を解除するなどの対策を講じてください。
- Deno 2.5 以上がインストールされている
- アプリでのTwitter認証がアプリとTwitterサーバー間のみで完結している (アプリ固有のバックエンドサーバーが存在しない)
- 別途 api.twitter.com 及び upload.twitter.com への通信をこのプログラムに転送する手段
AGPLv3