セッションとセキュリティ
アカウントごとのセッション分離
各アカウントは、独立した永続ブラウザセッション(persist:{service}-{id} パーティション)を持ちます。Cookie・LocalStorage・IndexedDB・キャッシュはアカウント単位で分離され、同じ SNS の複数アカウントを混ざらずに同時利用できます。
ログイン情報(Cookie 等)は その端末内にのみ 保存されます。mokumokuren がログイン情報を外部へ送ることはありません。
- カラムを 非表示 にしてもセッションは保持されます(再表示でログイン状態のまま復帰)。
- アカウントを 削除 すると、そのセッションデータも完全に削除されます(取り消し不可)。
MCP サーバーの安全性
MCP 連携を有効にしたとき、サーバーは次の条件で待ち受けます(MCP 連携)。
- 127.0.0.1(ローカルのみ) にバインド(外部ネットワークには公開しません)。
- 全リクエストに ローカルトークン を要求。
- Origin 検証(DNS リバインディング対策)。
- アプリ起動中のみ 有効。
投下と送信
投下(Delivery)は、投稿フォームに内容を入れるところまでです。最終的な送信は、あなたが各 SNS の Web 画面で確認して行います。mokumokuren が自動で投稿を送信することはありません。
課金(Pro)の情報
- カード情報はアプリで扱いません。決済は外部ブラウザ(Stripe)で行われます。
- 認証・権限情報は Firebase を通じて安全に管理されます。
免責
デスクトップアプリはローカルで動作するため、機能の完全な複製防止はできません。重要な保護はサーバー側の検証で担保しています。