fix(backend): check visibility of following/followers of remote users / feat: moderators can see following/followers of all users

[tesaguri]

What

リモートユーザのプロフィールを取得する際にActivityPubアクターのfollowingとfollowersコレクションの取得を試み、その内容が取得できない場合は当該ユーザのフォロー・フォロワーの一覧を非公開としてデータベースに登録するようにします。

また、モデレータが全てのローカル・リモートユーザのフォロー・フォロワーの一覧を取得できるようにします。

Why

Resolves #13362.

Additional info (optional)

最低限の単体テストは追加していますが実際のサーバにおける連合の挙動は未確認です。

先行事例：mastodon/mastodon#11673（https://github.com/mastodon/mastodon/blob/9d8dfeb5fbbc274482489a3ac9f22dd736da156c/app/services/activitypub/process_account_service.rb#L262-L281）

本パッチでは「フォロワー限定」の公開範囲はとりあえず一律で非公開として扱うものとしています。

Checklist

• Read the contribution guide
• Test working in a local environment
• (If needed) Add story of storybook
• (If needed) Update CHANGELOG.md
• (If possible) Add tests

[github-actions]

このPRによるapi.jsonの差分

差分はこちら

Get diff files from Workflow Page

[codecov]

Codecov Report

Attention: Patch coverage is 42.10526% with 55 lines in your changes missing coverage. Please review.

Project coverage is 39.97%. Comparing base (61eec93) to head (ff79faa).
Report is 260 commits behind head on develop.

Files	Patch %	Lines
...end/src/core/activitypub/models/ApPersonService.ts	61.22%	19 Missing ⚠️
...ackend/src/server/api/endpoints/users/followers.ts	5.26%	18 Missing ⚠️
...ackend/src/server/api/endpoints/users/following.ts	5.26%	18 Missing ⚠️

Additional details and impacted files

@@             Coverage Diff              @@
##           develop   #14375       +/-   ##
============================================
- Coverage    66.21%   39.97%   -26.25%     
============================================
  Files          990     1544      +554     
  Lines       117137   190414    +73277     
  Branches      4489     2717     -1772     
============================================
- Hits         77568    76124     -1444     
- Misses       39538   113729    +74191     
- Partials        31      561      +530     

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

[Sayamame-beans]

13362をresolveするか微妙に思います
(要件に※ただし https://github.com/misskey-dev/misskey/issues/13127 のようにモデレーションに影響が出ることが考えられる為権限がある場合は見えるようにがあります。このPRではリモートユーザーのfollowing/follwersにprivateの概念を導入するものと思いますので、13362をcloseするには全ユーザーに対してこの要件を満たす実装を行ったPRを別途用意する必要がありそうです?)

[tesaguri]

#13128 に倣ってモデレータが非公開のfollowing/followersを見られるようにする機能もとりあえず本PRにまとめて追加しておきました。

[tesaguri]

（6d91616とd9eeb8dの間の変更はCHANGELOG.mdのみであってバックエンドのE2Eテストが新たに落ちるような要素がないので、flakyな失敗とみなして良さそうですかね？）

[Sayamame-beans]

(再試行で通りましたね)

[zyoshoka]

モデレーターが users/following と users/followers を取得できるようにするのであれば、users/show で followingCount と followersCount を読めるようにするのが自然かと思います。

Related to #12214

[syuilo]

🙏🏿🙏🏿

[mei23]

itemsが0より上だった場合に公開扱いして良いのか？

Mastodonのすごくわかりづらいコードも、判定に使用しているのはfirstだけでitemsは考慮してないように見えるのだわね。
https://github.com/mastodon/mastodon/pull/11673/files#diff-0bc8e960429e6c65ff6b5f31c40c67ed4cab1904dcf2dcb9f13d1503338c84ef

[tesaguri]

Activity Streams勧告のCollections節によると、MastodonのようにfirstプロパティでCollectionPageオブジェクトを指す形式の他にitemsをCollectionに直接埋め込む形も規定されているので、単にMastodonのコードがMastodon以外のサーバを想定していないだけであろうと認識しています。

ちなみに0のような整数値を取るのはitemsでなくtotalItemsプロパティですね。

[mei23]

itemsでなくtotalItemsプロパティですね。

ごめんそれと間違ってたのだわ