変更履歴¶

GitHub Releases も参照してください。

20260407-1 — 2026-04-07¶

セキュリティ¶

依存関係のセキュリティアップデート — vite 6.4.2 (CVE-2026-39363, Dev Server WebSocket経由の任意ファイル読み取り)

修正¶

リプライ公開範囲の自動制限バグ修正 — 非公開(followers-only)投稿にリプライする際、公開範囲が自動制限されず警告も表示されない問題を修正。APIの "private" を内部表現 "followers" に正規化 (#961)
CI frontend-build 修正 — npm ci を使用しlockfileを尊重するよう変更

テスト¶

リプライ公開範囲のテストカバレッジ強化 — E2E 6ケース、フロントエンドユニットテスト(normalizeVisibility, moreRestrictiveVisibility全16組合せ)、バックエンドテスト追加 (#962)

20260402-1 — 2026-04-02¶

セキュリティ¶

依存関係のセキュリティアップデート — aiohttp 3.13.5 (CVE-2026-22815)

修正¶

絵文字ピッカーの再オープンバグ修正 — ピッカーを閉じた後に再度開けない問題を修正。外クリック検出を backdrop 要素に変更し、段階的レンダリングを導入 (#956)

20260401-2 — 2026-04-01¶

改善¶

絵文字ピッカーのモバイルパフォーマンス改善 — 検索デバウンス、結果件数上限、遅延レンダリング、content-visibility による描画最適化 (#953)

20260401-1 — 2026-04-01¶

セキュリティ¶

依存関係のセキュリティアップデート — cryptography 46.0.6 (CVE-2026-34073), requests 2.33.1 (CVE-2026-25645), Pygments 2.20.0 (CVE-2026-4539)

20260331-1 — 2026-03-31¶

セキュリティ¶

リモート動画サムネイル URL のスキーム検証 — ActivityPub 経由で受信する動画サムネイル URL を http/https のみに制限 (javascript: 等を拒否)
video-thumb レスポンスの content-type 検証 — サムネイル生成サービスからの応答が想定外の MIME タイプの場合 image/webp にフォールバック

追加¶

動画サムネイル生成マイクロサービス統合 — 外部 video-thumb サービス (FFmpeg + Pillow) と連携し、アップロード動画のサムネイルを自動生成。リモート動画のサムネイル URL・再生時間も ActivityPub から取得 (#945)
ドライブ画面の動画サムネイル表示 — DriveFile API に thumbnail_url を追加し、ドライブ画面・ドライブピッカーで動画サムネイルを表示 (#948)
Docker Compose に video-thumb サービス追加 — prod (UDS) / TCP 両対応のオプショナルサービスとして全 compose ファイルに追加 (#947)
テストカバレッジ拡充 — バックエンドテスト 161 件 + E2E テスト 12 件を追加 (#946)

20260330-1 — 2026-03-30¶

セキュリティ¶

依存関係のセキュリティアップデート — cryptography, serialize-javascript, picomatch, brace-expansion の脆弱性対応 (#942)
emoji_service 入力バリデーション強化 — リモート絵文字取得時のドメインパラメータにホスト名バリデーションを追加 (#942)

追加¶

アカウント移行（引っ越し）機能 — リモートアカウントからの引っ越し受け入れに対応。Move Activity 受信時にフォロワーを自動的に移行 (#729, #939)
アカウント削除機能 — ユーザーによる自己削除（30日猶予期間付き）と管理者による即時強制削除に対応。全データのクリーンアップ、Delete(Person) ActivityPub 配信、リモートからの Delete(Person) 受信処理を含む (#723, #940)

修正¶

ブーストされたノートの画像に face-detect/vision タグ付け実行 — Announce ハンドラーに vision enqueue を追加、reblog_status に face-detect と vision の両方を追加 (#941)

20260329-3 — 2026-03-29¶

セキュリティ¶

アップロード画像の全フォーマットメタデータ除去 — media-proxy-rs /transform でデコード→再エンコードし、EXIF・XMP・LSBステガノグラフィ等を除去。JPEG/PNG 以外 (GIF, WebP, AVIF) にも対応。失敗時は従来の strip_exif にフォールバック (#544, #935)
transform レスポンス検証 — /transform 結果の MIME タイプ・サイズ上限を検証し、不正な応答時はフォールバック (#544, #936)

追加¶

メディアタイムラインの IDOR テスト — 他ユーザーの followers-only/direct ノートが漏洩しないことを検証するテストを追加 (#934)

修正¶

メディアタイムラインのパス変更 — /media → /media-timeline に変更し、Mastodon API の /api/v1/media との競合を解消 (#933)
vision タグ付け完了時の SSE 不要イベント削除 — update イベントの誤送信を修正 (#932)
Content-Type パラメータ除去 — transform レスポンスの MIME 検証でパラメータ部分 (; charset=...) を除去

20260329-2 — 2026-03-29¶

追加¶

画像自動タグ付け (neko-vision) — Ollama連携で画像にタグ・キャプションを自動付与。Valkey ジョブキューで非同期処理、リプライツリーコンテキスト対応、再タグ付けCLI (#314, #929)
メディアタイムライン — /media で画像付きノートをギャラリーグリッド表示。vision tags/caption + ノート本文での検索、無限スクロール対応 (#314, #929)

修正¶

お知らせ更新時の日付クリア不可 — starts_at/ends_at を null に設定可能に修正
お知らせ SSE 二重エンコード — payload の json.dumps 二重適用を修正
docker-compose.prod.yml neko-vision UDS 対応 — UDS 環境変数・ソケットボリューム追加

20260329-1 — 2026-03-29¶

セキュリティ¶

reblog_status に visibility チェック追加 — リブログ時に check_note_visible() を呼び出し、閲覧権限のないノートのリブログを防止 (#922)

追加¶

ブースト公開範囲選択 — ブースト時に public/unlisted/followers を選択可能に。デスクトップは長押しメニュー、モバイルは既存モーダルの下部にボタン表示 (#743, #911, #913-#921)
お知らせ機能 — ローカルユーザー向けのお知らせ (Announcement) 表示・管理機能を追加。Mastodon API 互換 (#902, #904, #905)
テーマカラーカスタマイズ — サーバーテーマカラー設定 + ユーザーごとのカスタムカラーテーマ (#903)
ホバーカード「フォローされています」バッジ — ユーザー名ホバー時のポップアップにフォロー状態を表示 (#925, #926)
複数アカウント一括取得 API — GET /api/v1/accounts?id[]=... で最大40件まで一括取得 (#901, #909)
リモートユーザーURL照会 — 検索で https://misskey.io/@user 形式のURLからユーザーを照会可能に (#923, #924)

修正¶

リモートユーザー lookup のケース非依存化 — リモートアクターの preferredUsername の大文字小文字の違いによるプロフィール表示不具合を修正 (#923, #924)
リアクションユーザー一覧のリモートドメイン欠落 — reacted_by レスポンスに domain フィールドを追加 (#927, #926)
tsc --noEmit エラー解消 — TypeScript の型エラーをすべて修正 (#906, #907)
お知らせ既読管理 — 既読状態の永続化と通知アイコンの twemoji 化 (#905)

内部改善¶

コメント・docstring 日本語統一 — コードベース全体のコメントを日本語に統一 (#910)
リスト追加モーダル改善 — トグル式UIに変更 (#908)

20260328-1 — 2026-03-28¶

セキュリティ¶

照会パス visibility フィルタ — resolve=true でリモートノートを照会する際、direct/followers のノートが漏洩しないよう visibility + deleted_at フィルタを追加 (#898)

修正¶

照会リモートノートの永続化漏れ — fetch_remote_note() 後に db.commit() が呼ばれず、ノート詳細ページで 404 になる問題を修正 (#897)
照会の eager load 欠落 — resolve 後の再クエリで _note_load_options() を適用し、リアクション・添付ファイル等が正しく返るように修正 (#895)
ドキュメント・README の URL 修正 — リポジトリ URL を nekonoverse org に統一 (#892)

内部改善¶

neko-search 自動再学習スケジューラ — コーパス成長に応じた語彙の自動再学習、前世代モデル保持 (#893)
照会 E2E テスト追加 — SearchModal / SearchPage の照会機能を Playwright で E2E テスト (#896)

20260326-4 — 2026-03-26¶

セキュリティ¶

OAuth スコープ細粒度チェック — statuses/accounts/lists/bookmarks/favourites/follows の各エンドポイントに require_oauth_scope を追加 (#890)
SSE 接続数制限 — IP あたり最大 10、ユーザーあたり最大 5 の同時 SSE 接続制限を追加 (#890)
AP Create attributedTo/actor ドメイン検証 — なりすまし防止のためドメイン一致を検証 (#890)
Recovery Code タイミング攻撃対策 — 全コードに対して bcrypt 照合を実行 (#890)
proxy_unsubscribe 競合状態修正 — SELECT FOR UPDATE で並行リクエストの競合を防止 (#890)
パスワードポリシー強化 — 2 種類以上の文字クラス必須 + よくあるパスワードのブラックリスト (#890)
システムアカウント password_hash を bcrypt 化 — DB 漏洩時の判別困難化 (#890)
システムアクター ID キャッシュを Valkey 共有化 — マルチワーカー間での一貫性を確保 (#890)

追加¶

フレーズ検索 — 空白なしクエリでトークン連接チェック。位置情報付きインデックスに拡張 (#888, #889)

修正¶

リスト API UUID バリデーション — 不正な UUID に 422 エラーを返すように修正 (#890)
replies_policy 検証 — サービス層で有効値チェックを追加 (#890)
リトライジッタ追加 — face-detect/neko-search キューの thundering herd 防止 (#890)
ログセキュリティ — 生データではなくデータ長のみをログ出力 (#890)
Digest 検証強化 — 空の base64 値を明示的に拒否、タイミングセーフ比較 (#890)

20260326-3 — 2026-03-26¶

セキュリティ¶

検索 API 認証必須化 — /api/v2/search および /api/v2/search/suggest を認証必須に変更。未ログインユーザーは検索ページにアクセスできない (#885, #886)

修正¶

BM25 検索を AND モードに変更 — 全クエリトークンを含むノートのみヒットするように修正。「の」等の高頻度トークンで無関係なノートが大量に返される問題を解消 (#886)

20260326-2 — 2026-03-26¶

追加¶

検索ページ分離 — 照会モーダル（Cmd+K）とノート全文検索ページ（/search）を分離。Navbar に虫眼鏡アイコン追加 (#877, #878)
検索 URL クエリパラメータ — /search?q=xxx でアクセスすると自動検索。検索実行時に URL が動的に更新され、戻る/進む/URL 共有が機能 (#882, #883)
検索サジェスト prefix 修正 — SentencePiece トークン依存をやめ、生テキストから prefix を抽出。「さんせ」→「さんせ…」の候補が正しく出るように修正 (#877, #878)

修正¶

絵文字インポート SSE バッジ更新 — 絵文字インポート時に SSE で全クライアントの importable バッジを更新するように修正 (#879, #880)
検索結果を NoteCard で表示 — 検索結果をノートカードコンポーネントで表示するように改修。検索プレースホルダーも検索専用の文言に変更 (#881)

20260326-1 — 2026-03-26¶

追加¶

検索サジェスト UI — SearchModal で入力中にトークン補完候補をリアルタイム表示。候補クリックでクエリに反映しフル検索を実行 (#874, #875)

インフラ¶

docker-compose example に neko-search 追加 — TCP (NEKO_SEARCH_URL) / UDS (NEKO_SEARCH_UDS) 両モード対応のテンプレート追加
neko-search CI/GHCR — テスト・Docker イメージ自動ビルドワークフロー追加

20260325-1 — 2026-03-25¶

追加¶

neko-search マイクロサービス連携 (Phase 1) — SentencePiece + BM25 による全文検索。Valkey キューによるリアルタイムインデックス更新、CLI での一括インデックス・学習 (#313, #867)
検索サジェスト API (Phase 2) — GET /api/v2/search/suggest でトークン prefix 補完候補を document frequency ランキングで返す (#313, #872)
非同期語彙学習 (Phase 3) — バックグラウンドで SentencePiece モデルを再学習し、ダウンタイムなしでインデックスをアトミックスワップ。CLI は /train/status ポーリングに対応 (#313, #872)
face-detect バージョン管理 — 検出結果にバージョンを付与し、モデル更新時のみ再検出を実行 (#862, #864, #865)
ミュート/ブロック UI 改善 — UserHoverCard/Profile にミュート/ブロックボタンを移動、リスト追加・ソース表示機能 (#863)
リストタイムライン — Mastodon 互換リストタイムライン機能 (#227, #859)
system.proxy アカウント — プロキシリレー用システムアカウント (#858)

修正¶

wide emoji display のリグレッション — shrink/blur モードの表示崩れを修正。blur モードの max-width を 100% に復元 (#869, #871)
リアクションユーザーのアバター欠落 — reacted_by の Mastodon 互換フィールドが空になる問題を修正 (#856, #870)

セキュリティ¶

neko-search vocab_size バリデーション — /train エンドポイントに上限/下限 (100-100000) を追加し、リソース枯渇攻撃を防止

テスト¶

wide emoji E2E テスト — shrink/blur/expand の 3 モード表示テスト (#869)
リアクションアバター E2E テスト — リアクションユーザーのアバター表示を検証 (#870)
検索サジェストテスト — プロキシ正常系、無効時、エラーフォールバックの 3 テスト (#872)

20260324-2 — 2026-03-24¶

修正¶

AP Emoji JSON-LD互換性修正 — @context に "Emoji": "toot:Emoji" を追加し、Iceshrimp.NET等JSON-LD展開を行う実装でカスタム絵文字が正しく認識されるように修正 (#809, #852)
AP直接取得時の絵文字タグ欠落 — get_note_ap でカスタム絵文字タグを読み込むように修正。リモートサーバーがURL直接取得時に絵文字情報が含まれていなかった (#852)
返信時の公開範囲承継 — ComposeModal経由の返信で親ノートの公開範囲が承継されずユーザーデフォルトにリセットされるバグを修正。バックエンドでも返信の公開範囲が親より広い場合にクランプを追加 (#853, #854)

セキュリティ¶

cbor2 5.9.0 — DoS脆弱性対応 (GHSA-3c37-wwvx-h642)

テスト¶

Misskey照会テスト — ap/show による note URL / AP ID / user URL の照会テスト3件を追加 (#822, #852)
AP絵文字タグテスト — AP出力に Emoji タグと toot:Emoji コンテキストが含まれることを検証 (#852)
返信公開範囲テスト — 全13パターンの親子公開範囲組み合わせテスト (#854)

20260324-1 — 2026-03-24¶

追加¶

KaTeX 数式レンダリング — $inline$ / $$block$$ 構文で数式を表示。クライアント設定でON/OFF切り替え可能 (#813, #818)
公開範囲警告 — 返信・引用時に元ノートより広い公開範囲を選んだ場合に警告を表示。ツリービューでの子孫ノートへの返信時も対応 (#814, #817)
ブースト日時表示 — リブログインジケーターにブーストされた相対時刻をインライン表示 (#826, #836-#841)
絵文字インポートモーダルのソース選択 — 複数のリモートソースを ◀ ▶ ナビで切り替え、copy_permission=deny のソースを警告表示 (#808)
絵文字管理画面タブUI — 管理画面を「新規追加」「ZIP入出力」「インポート」「管理」の4タブに刷新。グリッド表示・編集モーダル・削除ゾーン (#849)
SSE 絵文字更新通知 — 絵文字の追加・編集・削除時に全接続クライアントへ即時通知。5分キャッシュラグを解消 (#849)
プロフィールハンドルにドメイン表示 — ローカルユーザーでも @username@domain 形式で表示し、他サーバーからの照会を容易に (#843)

修正¶

リモートカスタム絵文字リアクションの url が null で返る — リモート絵文字のURLが正しく返されるように修正 (#803)
絵文字インポート後にピッカーが更新されない — キャッシュクリア処理を追加 (#805)
絵文字インポートモーダルのスタイル — コンテンツはみ出し、レイアウト、ソースナビのボタン配置を改善 (#823, #828, #845)
コンポーザーの D&D 問題 — drag-over スタイルが解除されない問題、モーダルコンポーザーでの重複アップロードを修正 (#830, #833)
ホバーカードのはみ出し — アクター名・ハンドルのオーバーフロー処理を追加 (#847)
設定 select のスタイル — mediaType ドロップダウンにスタイルを適用 (#847)
AP content 内の絵文字 img タグ変換を撤回 — 副作用があったため revert (#831)
セキュリティ強化 — OAuth パラメータエスカープ、パスキーエラーメッセージ秘匿、SSRF バリデーション強化 (#819)

テスト¶

絵文字ソース選択 E2E テスト — 複数ソース・単一ソース・deny ソースのテストを追加 (#835)
importable フラグ遷移テスト — インポート後に importable=false になることを検証 (#824)
絵文字 SSE イベントテスト — create/update/delete 時の publish と購読チャンネルを検証 (#849)

20260322-5 — 2026-03-23¶

修正¶

メディアプロキシ URL を絶対 URL に統一 — media_proxy_url が返すパスを相対パスからフル URL に変更し、OAuth クライアント等の外部コンテキストで画像が表示されない問題を修正 (#800, #801)
default-avatar.svg のフォールバックもフル URL に統一 — アバター未設定時のフォールバックパスも絶対 URL に変更 (#801)
プロフィールのピン留め投稿の重複表示を修正 — 折り畳みセクションと通常タイムラインの両方にピン留め投稿が表示される問題を修正 (#802)
ブースト/お気に入りホバーを 0 件で非表示 — ホバーポップオーバーが 0 件でも表示される問題を修正。フェッチ完了後に表示するように改善 (#797)
トリミングシャドウを控えめに + オフ設定追加 — 画像トリミング時のシャドウを軽減し、設定でオフにできるように (#799)

テスト¶

IDOR テストカバレッジ追加 — statuses, media, invites, admin の IDOR 脆弱性テストを追加 (#795)

20260322-4 — 2026-03-22¶

追加¶

OOB 認可コードページにコピーボタン — OAuth OOB フローで表示される認可コードをワンクリックでコピー可能に (#792, #793)
OAuth 同意画面に Switch Account — ログイン中のユーザー名を表示し、別アカウントへの切り替えリンクを追加 (prompt=login パラメータ対応) (#792, #793)
OAuth authorize URL 生成スクリプト — scripts/oauth-url.sh でアプリ登録から authorize URL 生成までをワンライナーで実行可能

修正¶

OAuth パスキー JS を外部化 (CSP 対応) — インラインスクリプトを GET /oauth/passkey.js に外部化し、CSP script-src 'self' 環境でパスキーボタンが表示されない問題を修正 (#790, #791)
OAuth OOB フロー対応 — urn:ietf:wg:oauth:2.0:oob で認可コードを画面表示するように修正 (#788)
nginx: /oauth/ パスの静的アセット誤マッチ — .js 正規表現 location が /oauth/passkey.js を横取りして 404 になる問題を ^~ プレフィックスで修正
source.mediaType に基づく MFM 判定 — 送信 mediaType をユーザー設定に基づいて判定 (#782, #786)

20260322-3 — 2026-03-22¶

追加¶

入力モード設定（PC/タッチ切り替え） — 初回ログイン時にPC/タッチモードを選択。設定画面からいつでも変更可能 (#761, #774)
PCモードでホバーポップオーバー — ブースト・お気に入り・リアクションボタンにマウスホバーでユーザー一覧をポップオーバー表示 (#775, #776)
照会機能のノートURL解決 — 照会モーダルでノートURLを入力すると該当ノートを直接表示 (#772, #773)
Mitra連合テスト環境 — Nekonoverse ↔ Mitra の連合テスト環境をローカル実行用に構築 (#778, #779)

修正¶

Mitra等のフォロー承認が反映されない — Accept/Rejectアクティビティのobjectが URI 文字列の場合に処理できず、フォローが未承認のまま残る不具合を修正 (#780, #781)
プロフィールのメンションリンク — プロフィール内のメンションリンクがアプリ外に遷移する問題を修正 (#770, #771)
アップロードサイズ制限のUX改善 — サーバー設定に応じた適切なエラーメッセージを表示 (#768, #769)
ピン留め投稿の表示 — 他ユーザーのピン留め投稿が表示されない・動的更新されない問題を修正 (#767)
リアクションバッジの絵文字サイズ — リアクションバッジの絵文字サイズを本文と統一
nginx: /api/v2/media のアップロードサイズ制限 — v2 メディアエンドポイントにも 50M のサイズ制限を適用
セキュリティ: Accept/Reject のactor検証強化 — string型objectの場合にactor未指定のアクティビティを拒否するよう修正

音声・動画対応¶

音声・動画ファイルのアップロードと再生 — MP4, WebM, MOV, MP3, OGG, WAV, FLAC, AAC, M4A に対応。MIME検証・マジックバイト検証・サイズ制限付き (#765)

20260322-2 — 2026-03-22¶

修正¶

PCでタッチガードが解除されずモーダルが操作不能になる問題 — 安全タイムアウト(2秒)を追加し、touchendが発火しない環境でも確実にガードを解除 (#757, #761)

20260322-1 — 2026-03-22¶

追加¶

メール通知基盤 — SMTP メール送信基盤を実装。メール認証・パスワードリセット・エクスポート完了通知に対応。Valkey ベースの非同期キュー (#720)
SMTP SSL(暗黙TLS)モード — SMTP_SECURITY=ssl で接続時からTLS接続するSMTPSに対応。Resend/Amazon SES等のポート465サービスが利用可能に (#746)
メールアドレス変更機能 — 設定画面から確認メール付きでメールアドレスを変更可能 (#750)
ユーザーデータエクスポート — GDPR対応のデータポータビリティ機能。ActivityPub actor/outbox、Mastodon互換CSV（フォロー・フォロワー・ブックマーク・ブロック・ミュート）、メディアファイルをZIPでエクスポート (#722, #754)
ログイン履歴・アクティブセッション管理 — 設定画面でログイン履歴の閲覧と他セッションの無効化が可能 (#718)
Cloudflare Turnstile CAPTCHA — 登録フォームにCloudflare Turnstile CAPTCHAを追加。未設定時は従来通り動作 (#724)
返信・引用時の公開範囲を元ノートに追従 — 返信・引用時にデフォルトの公開範囲を元ノートと同じにする (#741)
アクター名の予約 — システム名や紛らわしい名前（admin, root, instance 等）の登録を禁止 (#734)
ピン留め投稿の折りたたみ — ピン留め投稿をプロフィールページで折りたたみ表示 (#721)
ページ読み込み時に未読通知数をバッジに表示 — 起動直後から未読件数が確認可能 (#727)

改善¶

カスタム絵文字を行間いっぱいに表示 — カスタム絵文字の表示サイズを行の高さに合わせて拡大 (#733)
E2Eテスト高速化 — Chromium単一化・API直接ログイン・並列安定化で CI 時間を短縮

修正¶

Androidの戻るボタンでLightboxを閉じられるように — History API で戻るボタンに対応 (#745, #753)
センシティブ画像の表示状態がリアクション追加時にリセットされる問題 — モジュールレベルの状態保持で修正 (#752)
長押しモーダル表示後のゴーストタップを防止 — documentレベルの click イベントを capture フェーズでブロックするタッチガードを導入 (#757, #758)
ナビバーブランドのタップでスクロールトップ — ホームページでサイト名・アイコンタップ時にページトップへスクロール (#755, #756)
絵文字ピッカー表示中の新着バナー抑制 — リアクティブシグナルで「N件の新着」バナーのレイアウトシフトを防止 (#755, #756)
ホバーカードのフォローボタンがページ遷移する問題 — ボタンクリックのイベント伝播を修正 (#730)
絵文字ショートコードのバリデーション強化 — 無効な文字を含むショートコードを拒否 (#725)
既存絵文字のハイフン入りショートコードを修正 — マイグレーションで修復
worker コンテナに FRONTEND_URL を追加 — データエクスポート完了メールのURLが localhost になる問題を修正
docker-compose に SMTP/Turnstile 環境変数を追加 — テンプレートに不足していた環境変数を追記 (#749)
CSP に Cloudflare Insights のスクリプトを許可 — Cloudflare Web Analytics 利用時の CSP 違反を修正

セキュリティ¶

メール関連エンドポイントにIPレート制限を追加 — トークンブルートフォースとSMTPリレー悪用を防止 (#751)

ドキュメント¶

メール(SMTP)設定ガイド — SMTP設定方法と主要サービスの設定例を追加 (#748)
Cloudflare Turnstile設定ガイド — Turnstile CAPTCHAのセットアップ手順を追加 (#748)
データエクスポート機能の説明 — エクスポート内容とAPI仕様をドキュメントに追加

破壊的変更¶

docker-compose worker に FRONTEND_URL が必要 — 既存環境では worker サービスの environment に FRONTEND_URL: https://${DOMAIN} を追加してください

20260321-1 — 2026-03-21¶

修正¶

バックアップ/リストアでxattr(拡張属性)を保持 — GNU tar + --xattrs で nekono3s メタデータを保全 (#716)
uvicorn --uds-perms → umask — 存在しないオプションを umask 0111 に置換し本番起動を修正
pip-audit CI修正 — requirements.txt → pyproject.toml を参照するように修正
scripts.check_schema の ModuleNotFoundError — backend/scripts/__init__.py を追加 (#716)

20260320-1 — 2026-03-20¶

追加¶

Misskeyスタイルインライン絵文字ピッカー — テキスト入力中にショートコード候補をインライン表示 (#508)
pHashによるカスタム絵文字リアクション集約 — 異なるドメインの同一絵文字をperceptual hashで自動グルーピング (#605)
Misskey is_cat 対応 — nyaize レンダリングと猫アイコントグル (#603)
EmojiReact デュアル配信 — Like と EmojiReact を併送し Fedibird/Pleroma 互換を向上
リアクションファンアウト配信 — リアクターのフォロワーにもリアクションを配送
Fedibird互換絵文字リアクションAPI — Fedibird クライアントからの絵文字リアクションに対応
リンクプレビューカード — サマリープロキシ外部サービスとリンクプレビュー表示
media-proxy-rs — Rust製メディアプロキシをDocker Composeサービスとして統合 (#626)
長いノート本文の折りたたみ — 長文ノートに「続きを読む」トグルを追加 (#649)
サムネイルトリミングインジケーター — 画像トリミング方向にグラデーション表示 (#640)
ブースト・お気に入り長押しユーザー一覧 — ブースト/お気に入りボタン長押しでユーザー一覧表示 (#663)
返信ボタン長押しでスレッド遷移 — 返信ボタンの長押しでスレッドページに直接遷移
Mastodon非対応リアクションの✗マーク — Mastodon由来ノートのリアクションバッジにリアクション非対応マークを表示
リアクションバッジの長い絵文字表示オプション — 縮小/ぼかしトリミング/そのままの3モードから選択可能 (#691)
リアクション非対応サーバーへの確認ダイアログ — リアクション非対応サーバーへの投稿にリアクション時に確認表示 (#705)
モデレーション権限で投稿削除 — モデレーターがフロントエンドから投稿を削除可能に (#704)
絵文字ZIPインポート進捗モーダル — インポート中にファイル名とサイズを表示 (#708)
動きのあるMFMを無効にする設定 — 外観設定でアニメーションMFMをオフにできる (#712)
ページタイトル動的設定 — ブラウザタブのタイトルをサーバー名に自動設定 (#695)
via表記 — ノートフッターにソフトウェア名・バージョン・ドメインリンクを表示 (#556)
ホームTLリプライフィルター — フォロー外ユーザーへのリプライをフィルタリング (#589)
タイムライン上にリプライ先を表示 — 返信先インジケータに会話ツリーリンクを追加 (#601, #625)
ホームTLの返信・引用をモーダルで開く — ホームTL上から返信・引用をモーダルで操作 (#627)
肉球カーソル — 外観設定で肉球カーソルに切り替え可能 (#596)
Misskey is_cat nyaize — 猫ユーザーの投稿文字列を猫語に変換して表示 (#603)
ねこ語UI要素 — ねこ語選択時にねこ要素を追加
NoteCardにお気に入りボタン — ⭐ボタンを追加しFavourite操作を直接実行可能
通知タブUI改善 — ベルアイコン・タブ別未読件数・自動タブ選択 (#369)
メンションページ — メンション専用ページを追加 (#333)
キーボードショートカット — j/k ナビゲーション、n 新規投稿、g スクロールトップなど (#337)
モデレーター絵文字管理権限 — モデレーターに絵文字管理権限を付与 (#335)
ロール管理システムとディスククォータ — ユーザーロールによる権限管理とストレージ制限 (#411)
システムアカウント基盤 — 内部処理用のシステムアカウントを実装 (#416)
利用規約・プライバシーポリシーページ — 管理画面で編集可能な規約ページ (#412)
センシティブメディアオーバーレイ — センシティブ画像のぼかしオーバーレイ + 表示/非表示トグル (#431, #439)
Web Push通知 — Service Worker によるプッシュ通知 (#303)
認可済みアプリ管理 — OAuthアプリ一覧表示・アクセス取消し (#476)
GET /api/v2/instance — DAWN for iOS 対応のv2エンドポイント (#474)
Mastodon互換API拡充 — masto.js互換E2Eテスト、Status/Account互換フィールド追加 (#456, #458, #461, #470)
バックアップ・リストアスクリプト — データベースとS3のバックアップ/リストア (#515)

改善¶

パフォーマンス最適化 — リアクションpHash最適化、デリバリーワーカー並行化(max_concurrent=16)、認証/インスタンス情報のlocalStorageキャッシュ (#520, #564, #658)
Suspense + createResource — ページ遷移の改善とプログレスバー表示
ナビバーUI刷新 — サーバーアイコン・TLプルダウン・鉛筆ボタン・通知ベルアイコン (#346)
絵文字ピッカー改善 — 検索欄下端移動・コンポーザー統合・IME対応 (#563)
絵文字インポートモーダル改善 — リアクションバッジからの直接インポート、フォーム共通化 (#573, #597)
User-Agent統一 — Nekonoverse/{version} 形式に統一 (#598)
プロフィールタイムライン無限スクロール — プロフィールページで無限スクロール (#425)
モーダル投稿コンポーザー — ドラッグ&ドロップ画像アップロード対応 (#306)
@nekonoverse/ui パッケージ — 共有UIパッケージへの段階的移行 (#194 Phase 1-3, #319)

修正¶

絵文字ピッカーが他人のリアクションで閉じる問題 — モジュールレベルの状態保持で修正 (#709)
CW展開中にリアクションでCWが閉じる問題 — CW状態管理を修正 (#699)
ノートカード内の絵文字・MFMはみ出し — overflow制御を改善 (#694)
長い絵文字がリアクション数をバッジ外に押し出す問題 — レイアウト修正
画像形式の判定統一 — AVIF/APNGサポートを全箇所に追加 (#703)
絵文字ショートコード最大長 — VARCHAR(100)→VARCHAR(255)に拡張 (#707)
リアクションemojiカラム — VARCHAR(50)→VARCHAR(512)に拡張 (#710)
管理者APIアップロードサイズ — nginx 10MB→100MBに引き上げ (#706)
favourites_countに絵文字リアクションを含めない — Mastodon互換修正
画像のみ投稿 — 本文なしの画像のみノート投稿を許可 + [Object object] 表示を修正
via表記 — スペース消失・省略優先度・長いサーバー名の省略表示を修正 (#669, #671, #673)
ホームTL無限スクロール — リプライフィルタで早期停止する問題を修正 (#667)
被引用ノートの名前と時刻の重なり — レイアウト修正 (#665)
引用・リノートの画像表示 — 画像が表示されない問題を修正 (#656)
media-proxy-rs — UDSのみ設定時にtransformが効かない問題を修正 (#653)
メディアプロキシoctet-stream — マジックバイトで画像判定 (#634)
外観設定の文字サイズボタンはみ出し — モバイルレイアウト修正 (#638)
OAuthフォームログインTOTPバイパス — Passkey認証を追加し修正 (#519)
ロックアカウントのフォロー通知タイプ — 修正 (#517)
非公開投稿のリノート・引用禁止 — followers/directの転載を防止 (#283)
リモートリプライ受信時のreplies_countインクリメント — カウント修正

セキュリティ¶

EXIFストリップ — サーバー側/クライアント側の両方でEXIFメタデータを完全除去
セキュリティ監査対応 — 複数の脆弱性修正 (#398, #641)
ネットワーク安全性強化 — 外部アクセス不要なサービスをnetwork_mode: noneで隔離 (#642)
CSP設定改善 — Google Fontsとblob: URLを許可
脆弱な依存パッケージ更新 — (#612)

インフラ・テスト¶

Fedibird連合テスト — Fedibird互換の連合テストフレームワーク追加
Mastodon連合テスト — Mastodon連合テスト環境とCI追加
masto.js互換E2Eテスト — MastodonクライアントAPI互換性テスト (#470)
E2Eテスト安定化 — Firefox reblog/keyboard-nav/mobile-layoutのフレーキー対策、レートリミット緩和
DB マイグレーション — 022〜029 (ロール管理、システムアカウント、利用規約、ショートコード拡張、リアクションemoji拡張)
Misskey/Mastodon連合テスト — CIから外しローカル専用に変更 (リソース制限対応)

20260313-1 — 2026-03-13¶

追加¶

フォローリクエスト承認・拒絶画面 — 承認制フォロー時のリクエスト一覧表示、承認/拒絶操作、承認制OFF時の自動承認を実装 (#259, #264)
連合ドメイン操作 — 連合一覧ページにドメイン配送停止/サイレンス操作を追加 (#252)
unixtime時計アイコン — unixtime形式の時刻表示に時計アイコン(SVG)を追加 (#239)
E2Eテストカバレッジ拡充 — フォローリスト、フォローリクエスト、ノートフッター等のE2Eテストを追加 (#270)

改善¶

ノートフッター垂直揃え — 「編集済み」ラベル・「元サーバーで表示」リンク・時刻表示のalign-items:centerを追加 (#239)
PubSubHubアイドル最適化 — 購読者ゼロ時のCPU消費を削減

修正¶

絵文字ピッカー表示位置 — デスクトップで上方向に開いて見切れる問題を修正、モバイルでmax-height拡大+safe-area対応 (#260)
公開範囲アイコン移動 — ノートカードの公開範囲アイコンを「…」ボタン左に移動し全公開範囲に対応 (#257)
unlisted公開TL漏洩 — ストリーミング経由でunlisted投稿がパブリックタイムラインに表示されるバグを修正 (#255)
プロフィール編集二重エスケープ — フィールド値のHTMLエンティティ二重エスケープを修正 (#248)
連合ページネーション — ページネーションボタンのラベルHTMLエンティティを修正 (#251)
「元サーバーで表示」リンク — AP urlフィールドを優先するように修正
Docker環境バージョン表示 — gitハッシュが表示されない問題を修正 (#247)
モデレーター権限 — 管理者/モデレーターのsuspend/silenceボタンをモデレーターに非表示 (#33)
E2Eテスト安定化 — テスト間の状態干渉防止(workers:1)、セッション管理改善、スナップショット不一致解消 (#275)

20260311-2 — 2026-03-11¶

修正¶

Docker publish ワークフロー — semver (v*) から日付ベース (yyyymmdd-x) タグ形式に修正
main/develop ブランチ整合 — main に直接コミットされた変更を develop に統合し、ブランチを再同期

20260311-1 — 2026-03-11¶

追加¶

検索モーダル — 検索ページをモーダルに変換し、ナビバーからクイックユーザー検索が可能に (#165)
コンポーザー絵文字ピッカー — NoteComposerに絵文字ピッカーボタンを追加 (#144)
フォーカルポイント — 画像アップロード時のフォーカルポイント設定、GPU顔検出サービスによる自動検出 (#107, #136)
承認制登録 — 管理者による承認ベースのユーザー登録モード (#141)
招待コード強化 — 使用回数制限と有効期限の設定が可能に (#140)
タイムライン「最新へ戻る」ボタン — タイムラインに最新まで戻るボタンを追加 (#152)
Ctrl+Enterで投稿 — Ctrl+Enter (Cmd+Enter) でノートを投稿可能に (#156)
顔検出サービス — GPU対応YOLOアニメ顔検出、anime-only軽量ビルド対応
テーマカラー設定 — テーマカラー設定と登録モードselectのスタイル改善 (#150)
CONTRIBUTING.md — コントリビューター向けの貢献ガイドを追加
連合ストレステスト — pytest-xdistによる並列テスト実行と連合ストレステスト
Discord通知 — PR opened時のDiscord通知 (GitHub Actions)

改善¶

パフォーマンス最適化 — N+1クエリ修正、DBインデックス追加 (migration 021)、キャッシュ導入、フロントエンド最適化
CI高速化 — バックエンドテストにmatrix strategy導入 (4 shards)、E2Eテストのmatrix strategy (3 shards)
face-detect分離 — 顔検出サービスをgit submoduleとして別リポジトリに分離
バージョン形式変更 — semver (X.Y.Z) から日付ベース (yyyymmdd-x) に移行

修正¶

無限スクロール — タイムラインの無限スクロールが動作しない問題を修正 (#147)
絵文字ピッカーモバイル表示 — 絵文字ピッカーがモバイルでビューポートからはみ出す問題を修正 (#164)
絵文字ピッカーサイズ — フォントサイズ依存をpx固定に変更 (#157)
リアクションゴーストタップ — 長押し後のゴーストタップを300msガードで抑制 (#158)
スワイプバック — エッジゾーン拡大とインジケーターのタッチ追従改善 (#148)
ユーザーモーダル遷移 — スマホUIのユーザーモーダル内で名前・アバターからプロフィールに遷移可能に (#151)
nodeinfoアイコン — iconUrlを追加しMisskeyからサーバーアイコンを表示可能に (#149)
ビューポート拡大無効化 — スマホPWAでビューポートの拡大を無効化 (#154)
ノートリダイレクトループ — /notes/{id}のブラウザリクエスト時のリダイレクトループを修正
フォーカルポイントセキュリティ — NaNバイパス、SSRF、情報漏洩の脆弱性を修正
s3proxy-deliverer — UDSパーミッションエラーを修正
E2Eテスト安定化 — Firefox/Chromiumでの絵文字ピッカー・MFMテストのflaky対策

変更¶

DB マイグレーション 018: フォーカルポイントカラム追加
DB マイグレーション 019: 招待コードに使用回数制限・有効期限カラム追加
DB マイグレーション 020: 承認制登録テーブル追加
DB マイグレーション 021: パフォーマンス用インデックス追加

v0.8.1 — 2026-03-10¶

セキュリティ修正¶

TOTP QRコードをクライアントサイド生成に変更 — 外部サービスへの秘密鍵送信を排除
MFM XSS脆弱性修正 — javascript: / data: プロトコルをリンクからブロック
凍結ユーザーのセッション無効化 — 凍結時に既存セッションを即時削除、認証時の凍結チェック追加
TOTPブルートフォース保護 — 5回失敗で5分間ロックアウト

変更¶

CLAUDE.md — セキュリティチェックのルールを追加

v0.7.0 — 2026-03-10¶

追加¶

MFM (Misskey Flavored Markup) レンダリング — $[flip], $[spin] 等の MFM 関数を表示対応
ハッシュタグ — ハッシュタグ抽出・タグタイムライン・AP 連合対応、DB モデル・マイグレーション追加
スレッド/会話表示 — ノート詳細ページで会話コンテキストを表示、リプライ対応
ノート編集 — 編集履歴付きのノート編集機能、AP Update アクティビティによる連合対応
CW/スポイラートグル — Content Warning 付きノートの本文表示/非表示切り替え UI
引用ノートエンベッド — 引用ノートをタイムライン上でインライン表示
Visibility インジケーター — NoteCard フッターに unlisted/followers/direct アイコン表示
リモート表示リンク — リモートノート・ユーザーに「元サーバーで表示」リンク追加
通知カスタム絵文字解決 — 通知欄のリアクション絵文字を画像表示 (emoji_url フィールド追加)
管理画面カテゴリカードメニュー — Admin/Settings ページをタブからカードメニュー + サブページルーティングに刷新
ジョブキューダッシュボード — 配信キューの状態監視・リトライ管理画面
システムモニター — CPU・メモリ・DB 接続状況の管理画面
連合サーバー一覧 — 管理画面に連合先サーバーの一覧・管理ページ追加
確認モーダル — 凍結/サイレンス操作に確認ダイアログ追加
PWA スワイプバック — モバイルでスワイプジェスチャーによる戻るナビゲーション
PWA バージョン更新通知 — Service Worker 更新時にバナー通知、強制リロード廃止
Unicode 絵文字ピッカー統合 — ショートコード検索・最近使った絵文字対応
画像ライトボックス — ズーム対応の画像ビューア
招待コード — 招待制登録の管理機能

改善¶

タイムライン N+1 クエリ解消 — get_reaction_summaries() バッチ化、_build_emoji_cache() 一括取得、selectinload eager loading でクエリ数を 100+ → ~10 に削減
ハッシュタグバッチ取得 — get_hashtags_for_notes() で全ノートのハッシュタグを1クエリで取得
Admin ページデータ読み込み修正 — SolidJS Switch/Match 内の onMount → createEffect に修正
ストリーミング visibility フィルタ — グローバルタイムラインでフォロワー限定/DM ノートが漏洩する問題を修正
リノート表示修正 — リノートの本文が空で表示される問題を修正
管理者自己凍結防止 — 管理者が自分自身を凍結/サイレンスできないように防止

変更¶

DB マイグレーション 015: ハッシュタグテーブル追加
DB マイグレーション 016: ノート編集履歴テーブル追加
E2E テスト (Playwright): 13 spec ファイル、Chromium + Firefox
ruff リンターエラー全件修正

v0.6.0 — 2026-03-08¶

追加¶

リアルタイムリアクション更新 — SSE ストリーミングによるリアクションの即時反映
Playwright E2E テスト — コアユーザーフロー (認証、タイムライン、投稿、プロフィール) の自動テスト
招待コード登録 — 招待制のユーザー登録システム
リノートリボンバナー — リノートカードに視覚的なリボン表示
カスタム絵文字検索 — リアクション絵文字ピッカーにカスタム絵文字検索機能
ユーザーホバーカード — ユーザー名クリックでホバーカード表示、タッチデバイス対応
キャッシュクリア — 設定ページにキャッシュクリアボタンとバージョン情報表示

改善¶

リモート絵文字解決 — リモートユーザーの表示名内カスタム絵文字を画像表示
長い表示名の切り詰め — 長すぎる表示名を省略表示

修正¶

タイムライン定期リロード — スクロール位置リセット問題を修正
リノート重複表示 — タイムラインでリノートが重複する問題を修正
XSS 脆弱性修正 — OAuth・bio/fields のXSS脆弱性を修正
プロフィール fields 入力フォーカス — キーストロークごとにフォーカスが外れる問題を修正
nodeinfo 値 — ハードコードされた値を実際のサーバー状態に反映
iPhone リアクションボタン — 長押し時のネイティブ動作干渉を修正
モデレーター権限 — モデレーターが管理者を凍結/サイレンスできる問題を修正

v0.5.4 — 2026-03-08¶

追加¶

リモートカスタム絵文字のノート内表示 — リモートサーバーのカスタム絵文字をノート内で画像表示。ドメイン別の絵文字解決により、同一ショートコードでもリモート側の絵文字を優先表示し、ローカルにフォールバック
カスタム絵文字テスト — sanitize、バッチ絵文字検索、note_to_response 絵文字解決のユニットテスト (14 テスト)

変更¶

sanitize_html() で絵文字 <img alt=":shortcode:"> をサニタイズ前に :shortcode: テキストに変換し保持
note_to_response() を async 化、emojis フィールドで絵文字URLを返却 (Mastodon API 互換)
フロントエンド emojify() ユーティリティ追加: DOM 内の :shortcode: を <img> に置換

修正¶

リモートメンションのローカル照会 — リモートユーザーのメンションクリック時に外部URLへ遷移する代わりに、ローカルの /@user@domain プロフィールページに遷移し WebFinger 照会を行うように変更
NoteCard メンションのルーター連携 — innerHTML で挿入されたメンションリンクが SolidJS Router をバイパスする問題を修正
プロフィールナビゲーションバグ修正 — プロフィールページ遷移時の不具合を修正
CLAUDE.md のtypo修正 — nkonoverse → nekonoverse

v0.5.2 — 2026-03-08¶

追加¶

Misskey プロフィール公開制限の連合対応 — _misskey_requireSigninToViewContents、_misskey_makeNotesFollowersOnlyBefore、_misskey_makeNotesHiddenBefore を尊重。未ログインユーザーにはプロフィール・ノートを制限表示
フォロワー/フォロー一覧ページ — プロフィールからフォロワー・フォロー中ユーザーの一覧を表示、フォロー数カウント表示
フォロー申請の「承認待ち」UI — relationship API に requested フィールド追加、フォロー申請中の状態表示と取り消し機能
リモートメンション完全ハンドル表示 — @user@domain 形式でリモートユーザーのメンションを正しく表示
メンション配信の修正 — WebFinger 解決によるリモートユーザーへのメンション配信対応
CI テストワークフロー — バックエンドユニットテスト + フロントエンドビルドチェックを develop/main の push・PR で自動実行
Misskey 連合テスト — Nekonoverse ↔ Misskey 間の HTTPS 連合テスト (30 テスト)
Block/Move ハンドラテスト — Block・Move ActivityPub ハンドラのエッジケーステスト (11 テスト)

変更¶

DB マイグレーション 013: actors テーブルに require_signin_to_view、make_notes_followers_only_before、make_notes_hidden_before を追加
ActivityPub render_actor に Misskey 公開制限フィールドを出力
upsert_remote_actor で Misskey 公開制限フィールドを取り込み
公開タイムライン・プロフィールノート一覧で日時ベースの公開制限フィルタを適用
インスタンスバージョンを 0.5.2 に更新

修正¶

CI: pyproject.toml ベースの依存管理に対応 (pip install -e ".[dev]")
CI: rollup ネイティブモジュール欠落を修正 (npm install に変更)
テスト: SimpleNamespace モックに不足属性を追加、http/https スキーム不一致を修正
テスト: S3 delete_file のパッチターゲット修正

v0.4.0 — 2026-03-08¶

追加¶

プロフィール設定 — 自己紹介・誕生日・プロフィール補足情報(fields)・猫モード・Bot フラグ・フォロー承認制・ディスカバリー掲載をプロフィールページからインライン編集可能に
リモート絵文字インポート — 管理画面から連合でキャッシュされた他サーバーの絵文字を閲覧・ローカルにインポート (/api/v1/admin/emoji/remote, /api/v1/admin/emoji/import-remote/{id})
ローカル絵文字フォールバック — リアクション受信時、自サーバーに同じショートコードの絵文字がある場合はローカル版を使用
カスタム絵文字表示 — リアクションでカスタム絵文字を画像として表示 (emoji_url フィールド追加)
送信リアクションに絵文字タグ付与 — Like activity にカスタム絵文字の tag を含めて連合先が画像を取得できるように
ユーザー照会 — 検索ページで user@example.com 形式のリモートユーザーを WebFinger 解決、1件ヒット時は自動遷移

変更¶

DB マイグレーション 012: actors テーブルに birthday (Date) と is_bot (Boolean) を追加
update_credentials API を拡張: summary, fields_attributes, birthday, is_cat, is_bot, locked, discoverable パラメータ追加
ActivityPub render_actor に attachment (PropertyValue) と vcard:bday を追加
upsert_remote_actor でリモートアクターの fields, birthday, is_bot, manually_approves_followers, discoverable を更新に対応
Settings ページからプロフィールタブを削除 (インライン編集に統合)
検索プレースホルダーを user@example.com 形式を示すように変更

v0.3.0 — 2026-03-07¶

変更¶

メディア配信を s3proxy-deliverer 経由に変更 — バックエンドの serve_media エンドポイントを廃止し、nginx から s3proxy-deliverer に直接プロキシすることでバックエンドの負荷を削減
nekono3s に S3_XATTR_JCLOUDS_COMPAT=true を追加（s3proxy-deliverer が xattr メタデータを読むために必要）

追加¶

デプロイガイド — Docker を使わない構成、Cloudflared (Cloudflare Tunnel) を使う構成のドキュメントを追加

v0.2.0 — 2026-03-07¶

追加¶

パスキー (WebAuthn) — パスワードレス認証の登録・認証・管理 API
設定ページ — /settings でパスキー管理・ログアウトが可能に
ログインフォーム — パスキーでのログインボタンを追加
ドキュメントサイト — MkDocs Material による GitHub Pages ドキュメント
テーマ切り替え — ダーク・ライト・Novel の 3 テーマ + フォントサイズ調整
プロフィール管理 — 表示名の編集・パスワード変更
メディアドライブ — S3 互換ストレージによるファイル管理 (Mastodon 互換メディア API)
アバターアップロード — 設定ページからアバター画像を変更可能
サーバーアイコン — 管理者がサーバーアイコンを設定可能 (/api/v1/admin/server-icon)
ナビゲーションバー — ヘッダーにナビゲーションを追加
ユーザー名正規化 — ユーザー名を大文字小文字区別なくユニークに

修正¶

DeliveryQueue → DeliveryJob のインポート名修正 (models/__init__.py)
Federation テストの --no-deps 修正（Docker コンテナ再作成による IP キャッシュ問題）

v0.1.2 — 2026-03-03¶

追加¶

多言語 UI (i18n) — 日本語・英語対応、ブラウザ言語自動検出、localStorage 永続化
GHCR ワークフロー — タグ push 時に Docker イメージを GitHub Container Registry に自動ビルド・公開
Federation Test CI — main push 時に連合 E2E テストを自動実行
Docker Compose テンプレート — 開発用・本番用の .example ファイルを追加

v0.0.1 — 2026-03-03¶

初回リリース¶

ActivityPub — Actor, Inbox, Outbox, WebFinger, NodeInfo 対応
Mastodon 互換 API — 投稿・タイムライン・アカウント・フォロー・リアクション
絵文字リアクション — Misskey 互換 (Like + _misskey_reaction) & Pleroma 互換 (EmojiReact)
OAuth 2.0 — Authorization Code + PKCE、Client Credentials
HTTP Signature — RSA-SHA256 による署名・検証
配信キュー — PostgreSQL + Valkey による非同期配信、指数バックオフでリトライ
ユニットテスト — 237 テスト (30 ファイル)
連合 E2E テスト — 27 テスト（2 インスタンス間の実通信）
管理 CLI — create-admin コマンド
SolidJS フロントエンド — ホーム・ログイン・登録ページ