Mastodonは基本的に所属サーバだけを信頼してもらうモデルで、クライアントは所属サーバとだけ通信して、リモートの情報もすべて所属サーバから取得する。
Mastodon本体は基本的にそういう設計で作られているけど、
たとえば管理者がGoogleのアクセス解析をつけていたり、広告を挟んだりすれば、あまり意味を成さなくなります。
ユーザー側で、リアルタイム翻訳使ってみたりね。
あと、クライアントアプリにはリモートのURI / URLが渡されているので、それを使って直接取得しにいくことができ、この場合も所属サーバに閉じ込めたモデルにはならなくなる。
クライアントアプリは、所属サーバへのAPIアクセス以外に、任意にリクエストが可能なので、追加機能を提供することができる。翻訳もそうだし、外部検索サイトに対応したり。
広告がついてたり、自サーバを経由して何かするタイプは、もうほとんど全面委任するしかないです。
鍵を預けて全部まかせるエージェントになるので、何をしているか明示していて、妥当な方法をとっている、できればソース公開のものを選ぶと良いです。