📝 Sort docs

2025-12-28 22:24:22 +08:00
parent 95472df02b
commit 21108c19a9
19 changed files with 0 additions and 613 deletions
--- a/docs/activitypub/ACTIVITYPUB_PLAN.md
+++ b/docs/activitypub/ACTIVITYPUB_PLAN.md
@@ -0,0 +1,197 @@
+🛠️ ActivityPub 接入 Solar Network 的分步清单
+
+⸻
+
+🧱 1. 准备 & 设计阶段
+
+1.1 理解 ActivityPub 的核心概念
+• Actor / Object / Activity / Collection
+• Outbox / Inbox / Followers 列表
+ActivityPub 是使用 JSON-LD + ActivityStreams 2.0 来描述社交行为的规范。 
+
+1.2 映射你现有的 Solar Domain 结构
+
+把你现在 Solar Network 的用户、帖子、关注、点赞等：
+• 映射为 ActivityPub 的 Actor / Note / Follow / Like 等
+• 明确本地模型与 ActivityStreams 对应关系
+
+比如：
+• Solar User → ActivityPub Actor
+• Post → ActivityPub Note/Object
+• Like → ActivityPub Like Activity
+这一步是关键的领域建模设计。
+
+⸻
+
+🚪 2. Actor 发现与必要入口
+
+2.1 实现 WebFinger
+
+为每个用户提供 WebFinger endpoint：
+
+GET /.well-known/webfinger?resource=acct:<username>@<domain>
+
+用来让远端服务器查出 actor 细节（包括 inbox/outbox URL）。
+
+2.2 Actor 资源 URL
+
+确保每个用户有一个全局可访问的 URL，例如：
+
+https://solar.io/users/alice
+
+并在其 JSON-LD 中包含：
+• inbox
+• outbox
+• followers
+• following
+这些是 ActivityPub 基础通信的入口。 
+
+⸻
+
+📮 3. 核心协议实现
+
+3.1 Inbox / Outbox 接口
+
+Inbox（接收来自其他实例的 Activity）
+Outbox（本地用户发布 Activity 的出口）
+
+Outbox 需要：
+• 生成 activity JSON（Create、Follow、Like 等）
+• 存储至本地数据库
+• 推送到各 follower 的 Inbox
+
+Inbox 需要：
+• 接收并 parse Activity
+• 验证签名
+• 处理活动（如接受 Follow，记录远程 Post 等）
+
+注意：
+• 请求需要验证 HTTP Signatures（远端服务器签名）。 
+• 必须满足 ActivityPub 规范对字段的要求。
+
+⸻
+
+🔐 4. 安全与签名
+
+4.1 Actor Keys
+
+每个 Actor 对应一对 RSA / Ed25519 密钥：
+• 私钥用于签名发送到其它服务器的请求
+• 公钥发布在 Actor JSON 中供对方验证
+
+远端服务器发送到你的 Inbox 时，需要：
+• 使用对方的公钥验证签名
+
+HTTP Signatures 是服务器间通信安全的一部分，防止伪造请求。 
+
+⸻
+
+🌐 5. 实现联邦逻辑
+
+5.1 关注逻辑
+
+处理:
+• Follow Activity
+• Accept / Reject Activity
+• 更新本地 followers / following 数据
+
+实现流程参考：1. 本地用户发起 Follow 2. 推送 Follow 到远端 Inbox 3. 等待远端发送 Accept 或 Reject
+
+5.2 推送 content（联邦同步）
+
+当本地用户发布内容时：
+• 从 Outbox 取出 Create Activity
+• 发送到所有远端 followers 的 Inbox
+注意：你可以缓存远端 followers 数据表来减少重复请求。
+
+⸻
+
+📡 6. 消息处理与存储
+
+6.1 本地对象缓存
+
+对于接收到的远端内容（Post / Note / Like 等）：
+• 需要保存到 Solar 的数据库
+• 供 UI / API 生成用户时间线
+这使得 Solar 能把远端联邦内容与本地内容统一展示。
+
+6.2 处理 Collections
+
+ActivityPub 定义了 Collection 类型用于：
+• followers 列表
+• liked 列表
+• outbox、inbox
+
+你需要实现这些集合的获取与分页逻辑。
+
+⸻
+
+🔁 7. 与现有 Solar Network API 协调
+
+你可能已经有本地的帖子、用户 API。那么：
+• 把这套 API 与 ActivityPub 同步层绑定
+• 决定哪些内容对外发布
+• 决定哪些 Activity 类型需要响应
+
+比如：
+
+Solar Post Create -> 生成 ActivityPub Create Note -> 发往联邦
+
+⸻
+
+📦 8. 测试与兼容性
+
+8.1 与现存联邦测试
+
+用已存在的 ActivityPub 实例测试兼容性：
+• Mastodon
+• Pleroma
+• Lemmy 等
+
+检查：
+• 对方是否能关注 Solar 用户
+• Solar 是否能接收远端内容
+
+ActivityPub 规范（W3C Recommendation）有详细规范流包括：
+• Server to Server API
+你最重要的目标是与现存实例互操作。 
+
+⸻
+
+🧪 9. UX & 监控支持
+
+9.1 用户显示远端内容
+
+从 Inbox 收到内容后：
+• 如何展示在 Solar UI
+• 链接远端用户的展示名 / 头像
+
+9.2 监控 & 审计
+• 失败的推送
+• 无法验证签名的请求
+• 阻止 spam / 恶意 Activity
+
+⸻
+
+🏁 10. 逐步推进
+
+建议按阶段 rollout：
+
+阶段 目标
+Stage 1 实现 Actor / WebFinger / Outbox / Inbox 基本框架
+Stage 2 支持 Follow / Accept / Reject Activity
+Stage 3 支持 Create / Like / Announce
+Stage 4 与远端实例互联测试
+Stage 5 UI & Feed 统一显示本地 + 联邦内容
+
+⸻
+
+📌 小结
+
+核心步骤总结：1. 映射 Solar Network 数据模型到 ActivityPub 2. 实现 WebFinger + Actor JSON-LD 3. 实现 Inbox 和 Outbox endpoints 4. 管理 Actor Keys 与 HTTP Signatures 5. 处理关注/发帖/点赞等 Activity 6. 推送到远端 / 接收远端同步 7. 将远端内容存入 Solar 并展示 8. 测试与现有 Fediverse 实例互通
+
+这套步骤覆盖了 ActivityPub 协议必须实现的点和实际联邦要处理的逻辑。 
+
+⸻
+
+如果你想，我可以进一步展开 Solar Network 对应的具体 API 设计模板（包括 Inbox / Outbox 的 REST 定义与 JSON 输出示例），甚至帮你写 可运行的 Go / .NET 样例代码。你希望从哪一部分开始深入？