Debianで配布しているほかのTwitter clientで類似の事例を探してみました が、見つけられませんでした。mikutterと同様CK/CSを平文で保存しているク ライアント自体はありました(今回の件と関係があるかどうかはさておき)。
On Mon, 07 May 2018 20:25:11 +0900, dai@debian.org wrote:
a) ユーザ側でCK/CSを設定可能なmikutter 3.7.0をそのまま配布する
mikutter 3.7.0では、ユーザが取得したCK/CSを置き換えられるプラグインが 用意されているので、そちらを使ってユーザごとに対応してもらうという対応です。
mikutter 3.7以降で、Twitter APIキーを書き換えるプラグイン https://github.com/toshia/twitter_api_keys
当然ながらユーザの手間が増えます。
b) Debian側でCK/CSを取得し、置き換えて配布する
Debianパッケージ用にCK/CSを取得し、mikutterにパッチ当てして配布します。
ユーザーの利便性を考えるとbがよいのでしょうけれども、最後まで責任を もって鍵の管理をできるのかという不安はあります。これまではそれを開発者 に丸投げしていただけではあるのですが。
サードパーティーアプリケーションがまともに利用できる期間が有限である ことを考えると、aでもよい気はします。