NodeBB中基于ActivityPub协议的私密消息处理机制解析

背景与挑战

在NodeBB论坛系统的ActivityPub协议集成过程中，处理非公开可见性(non-public visibility)的消息一直是个技术难点。传统论坛系统的数据结构设计主要面向公开讨论场景，而现代联邦网络(Fediverse)中的私密通信需求对系统架构提出了新的要求。

技术方案演进

NodeBB团队最初尝试通过改造现有帖子可见性系统来实现这一功能(#12448)，但受限于NoSQL数据结构的特性，特别是与话题帖子集合构建逻辑的兼容性问题，这一方案遇到了瓶颈。受Hubzilla项目的启发，团队转而探索利用现有消息系统作为私密消息的传输载体。

核心实现机制

身份验证与权限控制

系统首先需要正确解析HTTP签名中的用户标识(uid)，这是联邦网络中身份验证的基础。在权限控制方面，NodeBB实现了以下关键限制：

• 远程用户不能被设置为消息室所有者
• 远程用户不能被加入公开消息室
• 消息通知系统会过滤掉远程用户

消息流转处理

对于外发消息，系统会：

1. 构建Note对象时显式提及消息室内所有用户
2. 生成并发送Create(Note)活动
3. 根据接收方情况自动调整可见性设置(如非全部提及用户时标记为仅关注者可见)

对于接收消息，系统会：

1. 根据可见性级别和回复关系决定新建消息室或追加到现有对话
2. 自动添加所有被提及用户到消息室
3. 当接收方数量变化时智能创建新对话
4. 使用更可靠的actor断言策略而非猜测性的关注者URL来过滤接收方

消息同步与维护

系统实现了完整的消息生命周期管理：

• 编辑操作会触发Update活动同步
• 接收到的更新会实时反映在本地消息记录中
• 用户清理逻辑会保留有消息记录的远程账户

技术难点与解决方案

数据结构适配

NodeBB原本的NoSQL设计更擅长处理扁平化的公开讨论数据。为支持私密消息，团队在保持核心架构不变的前提下，通过以下方式实现兼容：

• 在消息中存储额外的联邦网络元数据(toMid等)
• 构建特殊的"模拟私密笔记"响应AP请求

用户体验优化

为避免界面混乱，系统特别处理了消息开头的提及显示问题，同时确保通知机制对远程用户的友好性。消息界面的集成使得联邦网络用户能够获得与本地用户近似的私信体验。

应用价值

这一机制使得NodeBB能够：

1. 完整支持ActivityPub协议中的各种可见性级别
2. 在不重构核心系统的情况下实现联邦私信
3. 保持与主流联邦软件(如Mastodon)的互操作性
4. 为用户提供无缝的跨平台私密交流体验

未来展望

随着实现的稳定，这一机制可进一步扩展支持更丰富的消息类型和更复杂的权限模型，使NodeBB在联邦网络生态中扮演更重要的角色。团队也计划基于此经验优化NoSQL数据结构设计，为后续功能开发奠定更好基础。