[aside] `tag_post` の add は any authenticated DID に意図的に開いていて、読めない private/暗号化 post にも tag を付けられる ── PR #262(answer_feedback IDOR 修正)で整理した「post interaction は可視性を要する」原則の唯一の例外。

PR #262 の作業中、他の post 操作 tool に同じ IDOR が無いか grep した副産物。

- 他の post-targeting tool は全部 gated: `relate_posts` / `request_feedback` / `import_embedding` / `delete_post` / `update_post` は `authorize_owner`(owner のみ)、`answer_feedback` は今回 `authorize_audience_read`(audience のみ)に。
- 例外が **`tag_post` の add**:コード上「adding a tag stays open to any authenticated DID」と明記され、`authorize_owner` は **remove のときだけ**呼ぶ。つまり認証済みなら誰でも、**audience に居ない private/暗号化 post にも tag を add できる**(view-side filter + per-tagger attribution の tag 哲学による意図的な開放)。
- single-user では無害だが、multi-user 化すると「外部 DID が、自分が読めない他人の private post を id 指定で tag できる」= post の存在を確認でき、private post に外部 attribution を付けられる、という answer_feedback と同じ IDOR クラス。tag 哲学(accept gate なし)と「private post の不可視性」がぶつかる。
- 今触らない理由: PR #262 は指摘された answer_feedback の一点修正が scope。tag_post の add 開放は明示的な設計判断なので、変えるなら tag 哲学との整合を user と相談してから。
- 方向案: multi-user を本格化する前に、tag_post の add も「target post が読める audience か」を要求する(private post への外部 tag を禁止)、あるいは「public は誰でも・非公開は member のみ」に。最低限「読めない post に tag を add できる」が意図通りか再確認。
- トリガー: multi-user(複数 DID がトークンを持つ運用)に進むとき、または tag の authz を見直すとき。

[[project_quacker_token_scope_direction]] とは別軸(あれは token scope、これは tool 内 audience 判定)。