from 誰でもアープラノートに参加できるようにする

UserScriptの取り扱いについて

発端

↑のは古い情報（不適切）。

安全な方法①

自分（または信頼できる人）だけが参加するプロジェクトにUserScriptを書く

それをimportする。

例

「uvoa-script」プロジェクトを作成し、そこにスクリプトを書いて、「arpla」プロジェクトの自分のユーザーページに import '/api/code/uvoa-script/XXXXXXX/script.js を書く。

（プロジェクト名は自分がわかりやすい任意の名前で良い。「kusumi-script」とか）

やや安全な方法（完全ではない）②

importは使わず、自分のユーザーページにのみスクリプトを書く。

逆に危険なやり方もUserScriptのimportの危険性に書いておきました。

安全なのは『自分の参加しているクローズドプロジェクト』からのimportのみです。「です！」と言っちゃってるけど、ぜったいウボァさんのほうが詳しいですが笑

OK！

井戸端のページで書かれていることは至極真っ当ですが、悪意を前提にすることの危険性みたいなのはあるかと思います。

なるほどお。たし蟹

とりま、とるべき行動はまとめて置きたいですね。

それはそうですね！どんな危険性があるか分からないという人もいるだろうし、やるからには絶対安全な方法が良いという人も、「なるようになる」とルーズな人もいるでしょうし、それらを自分の責任で選択できるだけの素材（情報）を整理することは、非常に有益ですからね