Mastodonは基本的に所属サーバだけを信頼してもらうモデルで、クライアントは所属サーバとだけ通信して、リモートの情報もすべて所属サーバから取得する。

Mastodon本体は基本的にそういう設計で作られているけど、

たとえば管理者がGoogleのアクセス解析をつけていたり、広告を挟んだりすれば、あまり意味を成さなくなります。

ユーザー側で、リアルタイム翻訳使ってみたりね。

あと、クライアントアプリにはリモートのURI / URLが渡されているので、それを使って直接取得しにいくことができ、この場合も所属サーバに閉じ込めたモデルにはならなくなる。

クライアントアプリは、所属サーバへのAPIアクセス以外に、任意にリクエストが可能なので、追加機能を提供することができる。翻訳もそうだし、外部検索サイトに対応したり。

広告がついてたり、自サーバを経由して何かするタイプは、もうほとんど全面委任するしかないです。

鍵を預けて全部まかせるエージェントになるので、何をしているか明示していて、妥当な方法をとっている、できればソース公開のものを選ぶと良いです。