Esta é uma excelente notícia e um ótimo tópico.
Entendo o risco de a IA acelerar a exploração de vulnerabilidades zero-day.
Sem subestimar de forma alguma o esforço envolvido, me pergunto se o Discourse consideraria implementar algum tipo de pipeline de CI/CD em tempo real para atualizações?
Talvez isso já ocorra em sites gerenciados pelo Meta e pelo Discourse. Estou pensando especificamente em ambientes auto-hospedados, onde um recurso de feature flag poderia permitir atualizações assim que são lançadas, ou com um atraso, como um processo automatizado.
Ou talvez isso se manifeste como um recurso de atualização de segurança automatizada que possa ser ativado independentemente de outras atualizações.
De qualquer forma, gostaria de continuar expressando minha gratidão e apreço pelo software Discourse e pelas pessoas por trás dele. Obrigado!