Tutti

Overview

Tutti は 11 のソーシャルネットワーク (X, Bluesky, Threads, Tumblr, Mastodon, Misskey, Pixiv, TikTok, YouTube Shorts, Instagram, DeviantArt) に同じ投稿を 一気に流す Chrome 拡張です。バックエンドを持たず、投稿内容は第三者サーバーを 一切経由しません。

プライバシーポリシー

最終更新: 2026-05-15 (v0.4.57)

1. 取得・送信するデータ

投稿コンテンツ(テキスト・画像・動画)はいかなる第三者サーバーにも送信しません。

• 投稿テキスト・画像・動画は、ユーザーが選択した各 SNS のページに対し、ブラウザ内でのみ渡されます。
• Bluesky / Mastodon / Misskey で公式 API 経路を使う場合、ユーザーが Settings に登録した認証情報を使って 当該 SNS の公式 API サーバーにのみ 直接接続します(開発者サーバーを経由しません)。
• 解析・トラッキング・広告のためのデータ収集は行いません。

例外(障害報告): popup のエラー表示または診断ボタンから ユーザーが「報告する」ボタンを押した時だけ、以下が開発者の Cloudflare Workers 経由で GitHub Issues に 公開 Issue として 送信されます:

• エラーメッセージ、拡張バージョン、ブラウザ User-Agent、拡張内部ログの末尾 30 件
• セレクタ修復用に、操作対象 SNS タブの DOM スナップショット (テキスト・属性値・URL・画像 src・SNS ハンドルを redact 済、最大 8KB)。詳細は dom-snapshot.ts を参照

投稿の本文・画像・動画・SNS のログイン情報・API credentials は 送信されません。報告ボタンを押すまで送信は発生しません。

2. ローカルに保存するデータ

Chrome の storage API でユーザーのブラウザ内にのみ保存します。

• 設定(chrome.storage.sync): Mastodon / Misskey インスタンス URL、autoPost トグルの ON/OFF、Selector override URL 等。Chrome 同期で他デバイスに複製される場合あり
• 下書き(chrome.storage.session): 入力中のテキストおよび添付メディア(画像/動画)。ブラウザ終了で自動消去
• SNS 選択(chrome.storage.local): 投稿先としてチェックした SNS の記憶。投稿後もリセットしない、デバイスローカルのみ
• ログイン中アカウント情報(chrome.storage.local): 各 SNS の現在ログイン中ユーザー名(誤投稿防止のため popup に表示)。デバイスローカルのみ
• 投稿履歴(chrome.storage.local): 直近 20 件の先頭 80 文字、対象プラットフォーム、成否、タイムスタンプ。デバイスローカルのみ
• API credentials(chrome.storage.local): ユーザーが Bluesky / Mastodon / Misskey の公式 API 経路を有効にした場合のみ保存される、Bluesky app password または Mastodon / Misskey の access token。デバイスローカル限定で、Chrome Sync には載らず、開発者サーバーにも送信されません。Settings 画面の wizard から登録/解除可能
• Selector override(chrome.storage.local): SNS の UI が変わった時に応急処置で使う selector 上書きデータ。ユーザーが Settings で URL を指定した時のみ動作(デフォルトは公式 GitHub Pages の selectors.json)
• 動画上限のキャッシュ(chrome.storage.local): Bluesky 等の動画アップロード上限を API probe した結果のキャッシュ。実値のみ、認証情報を含まない

これらは拡張のアンインストールでいつでも完全削除できます。API credentials は Settings の wizard から個別に削除することもできます。

3. 必要な権限

4. 外部サービスとの関係

Tutti は対応 11 ネットワークの Web 画面を自動操作(または公式 API 経由で投稿) しますが、これらは公式機能ではなく、各社・運営とは無関係です。 各サービスの利用規約は各サービスのものに従ってください。

5. 連絡先

GitHub Issues: https://github.com/komm64/tutti/issues
メール: contact@komm64.com

Privacy Policy (English)

Last updated: 2026-05-15 (v0.4.57)

1. Data collected and transmitted

Post content (text, images, video) is never transmitted to any third-party server.

• Post text, images, and videos are passed only to the user-selected SNS pages within the browser.
• When the optional official-API path is enabled for Bluesky / Mastodon / Misskey, posts are sent directly from your browser to that SNS's own API server using credentials you supplied in Settings; no developer server is involved.
• No analytics, tracking, or advertising data is collected.

Exception (error reporting): only when you press the "Report" button in the popup error display or diagnose panel, the following are sent through the developer's Cloudflare Workers relay to GitHub Issues as a public issue:

• The error message, extension version, browser User-Agent, and the last 30 internal log entries.
• A DOM snapshot of the SNS tab in question, used to repair broken selectors. Text content, attribute values, URLs, image sources, and SNS handles are redacted; the payload is capped at 8 KB. See dom-snapshot.ts for the implementation.

Your post content, images, video, SNS login data, and API credentials are never included. Nothing is sent until you press the report button.

2. Locally stored data

Stored only inside the user's browser via Chrome's storage API.

• Settings (chrome.storage.sync): Mastodon / Misskey instance URLs, autoPost toggle, selector override URL, etc. May be replicated to other devices via Chrome Sync.
• Drafts (chrome.storage.session): In-progress text and attached media (images / video). Auto-cleared on browser exit.
• Selected networks (chrome.storage.local): The set of networks you've ticked. Persists after posting, local only.
• Logged-in account names (chrome.storage.local): Current account on each SNS (for safety display in popup). Local only.
• Post history (chrome.storage.local): Last 20 entries (first 80 chars of text, target platforms, success flags, timestamps). Local only.
• API credentials (chrome.storage.local): If you enable the official API path for Bluesky / Mastodon / Misskey, the corresponding Bluesky app password or Mastodon / Misskey access token is stored. Device-local only — never synced via Chrome Sync, never sent to the developer. You can register or remove credentials per-network from the Settings wizard.
• Selector overrides (chrome.storage.local): Remote-fetched selector overrides used to recover when an SNS UI changes. Defaults to the project's official selectors.json on GitHub Pages; users may change the URL or disable it in Settings.
• Video upload limit cache (chrome.storage.local): Result of probing Bluesky's video upload limit API. Numeric values only; no credentials.

All of the above can be erased at any time by uninstalling the extension. API credentials can also be removed individually from the Settings wizard.

3. Required permissions

4. Relationship with external services

Tutti automates the web UIs of the 11 supported networks (or, optionally, posts via their official APIs), but is not affiliated with any of them. Use of each service is subject to that service's own terms.

5. Contact

GitHub Issues: https://github.com/komm64/tutti/issues
Email: contact@komm64.com