このアカウントは、notestockで公開設定になっていません。

一応純粋なActivityPubの仕様の範囲でも自サーバの`proxyUrl`エンドポイント経由で相手の`outbox`を取得するという形で投稿のbackfillを定式化できて、そのプロクシを呼び出したアクターの本来の権限を超えてオブジェクトを見せてしまったとしたらそれは脆弱性と言えそう。

しかしそもそも実際に`proxyUrl`エンドポイント（というかC2S API全般）を実装しているサーバがほとんどなくてMastodon API等の相当機能で代替しているのが現実で、その挙動がAPに違反するかというとAPとは無関係のAPIの仕様の話になるので結局のところ微妙そう
QT: https://fed.brid.gy/r/https://bsky.app/profile/did:plc:qi6xg6zplzivyu7zrylxuugk/post/3lm2vkq66cc2c [参照]

https://atproto.brid.gy/xrpc/com.atproto.repo.getRecord?repo=did:plc:lffon5yhpjy26636i2xjl6as&collection=app.bsky.feed.post&rkey=3lm2xshel3zo2

300書記素以内に収めたつもりが引用のmicrosyntaxで結局はみ出ている

まあ、コレクションへのaddressingがオブジェクトの作成時点のコレクションの状態を指すのかその時々の状態を指すのかについての規定はなさそうだしなあ

HTTP上でも大抵はレスポンスに`Vary: authorization`が付けられているはずなので、本当は別のユーザのリクエストのキャッシュを使いまわさずユーザごとにリクエストし直すのが正しそう？