メインコンテンツまでスキップ

セッションとセキュリティ

アカウントごとのセッション分離

各アカウントは、独立した永続ブラウザセッションpersist:{service}-{id} パーティション)を持ちます。Cookie・LocalStorage・IndexedDB・キャッシュはアカウント単位で分離され、同じ SNS の複数アカウントを混ざらずに同時利用できます。

ログイン情報(Cookie 等)は その端末内にのみ 保存されます。mokumokuren がログイン情報を外部へ送ることはありません。

  • カラムを 非表示 にしてもセッションは保持されます(再表示でログイン状態のまま復帰)。
  • アカウントを 削除 すると、そのセッションデータも完全に削除されます(取り消し不可)。

MCP サーバーの安全性

MCP 連携を有効にしたとき、サーバーは次の条件で待ち受けます(MCP 連携)。

  • 127.0.0.1(ローカルのみ) にバインド(外部ネットワークには公開しません)。
  • 全リクエストに ローカルトークン を要求。
  • Origin 検証(DNS リバインディング対策)。
  • アプリ起動中のみ 有効。

投下と送信

投下(Delivery)は、投稿フォームに内容を入れるところまでです。最終的な送信は、あなたが各 SNS の Web 画面で確認して行います。mokumokuren が自動で投稿を送信することはありません。

課金(Pro)の情報

  • カード情報はアプリで扱いません。決済は外部ブラウザ(Stripe)で行われます。
  • 認証・権限情報は Firebase を通じて安全に管理されます。

免責

デスクトップアプリはローカルで動作するため、機能の完全な複製防止はできません。重要な保護はサーバー側の検証で担保しています。