Misskey: IP BANを行う機能

ログイン時のIPアドレス等は記録しているものの、それを管理者が利用できるAPI/コマンド/管理画面などはない模様。

Off Topic: これに反対するつもりはないですが、運用者以外の管理者もIPアドレス等が見えるようになってしまうので、プライバシーポリシーがない状態で実装を進めても大丈夫なのかなというのはあります。

運用者以外の管理者

Misskeyのモデレーター？Misskeyの管理者？

コマンドでIPアドレス見れて (サーバー管理している人しか見れない)、BANはWebサーバーとかでもいいと思う。

IPアドレスは範囲指定とかしたくなるものなので、BANそのものは実装しない方がいいと思いますわ

IPアドレスは (koa-routerの機能で) 取得してはいるものの、たぶん偽装可能なのであまり保証できない感じで。

悪用する人が色々工夫したらソレじゃ足りなくなるのは仕方ないけど、
カジュアルな悪用をある程度まで防止できるなら十分に有用だと思います。

とりあえずサーバー管理者だけがコマンドで参照できるようにする #3870
で、プライバシー部分の参照権限は変わらず、必要な情報は得ることは出来ると思うので (とりあえずこれで) どうかなと。

あとCloudFlareを経由している場合はRayIDも保存するようにすると完璧かも？

サインイン試行時の全リクエストヘッダが保存されているので、CloudFlareのcf-rayも既に保存済みです

これに付随してる事で見つけたんですが、サインイン履歴のIP全部CloudFlareのでユーザーの履歴じゃないんですよね
CF-Connecting-IPが含まれている場合はそっちを優先して拾う方がいいかも。

BANはWebサーバーとかでもいいと思う。

これで良さそうです
Thank you guys!