我还没有找到在我们的 Discourse 论坛中添加 security.txt 文件的可能性,想知道是否有可能添加该功能。
如果有一个选项可以在“设置”>“安全”中添加此文件(该文件应位于 rootwebsite/.well-known/security.txt),并填写必要的参数,那将是极好的。
正如其网站所述:
security.txt 的主要目的是让公司和安全研究人员在尝试保护平台时更轻松。借助 security.txt,安全研究人员可以轻松地就安全问题与公司取得联系。
更多信息请访问:https://securitytxt.org/
短期解决方案是自定义插件(如果您是自托管的话)。
但您想要一个功能。抱歉。
我有点困惑,主要是因为我就是不明白 Docker 是如何工作的,但是……
well-known 目录下的所有东西这样的 Web 服务器级别的配置所以我想说短期解决方案就是手动处理 Nginx 
我建议在这里使用永久链接,例如:
○ → curl -i https://meta.discourse.org/.well-known/security.txt
HTTP/2 301
content-type: text/html; charset=utf-8
location: https://hackerone.com/discourse
(我可能很快就会删除它,因为它并不是真正的预期目的地,但这表示您可以将此文件放在任何位置)
这是个好主意!
创建一个隐藏的主题;将其设为未列出;将其移至公共位置。在复制的 URL 末尾添加 .json 以获取 OP 的 post_id。然后将该 URL 用于永久链接。然后,您可以使用类似 /posts/1093/raw 的 URL(其中 1093 是您主题的 post_id)来获取该帖子的原始文本的 URL。
然后,https://dashboard.literatecomputing.com/.well-known/security.txt 将为您提供一个文本 URL,我认为您想要它。比弄乱 app.yml 来弄乱 nginx 设置要容易得多。
哦哦哦,结合 raw 链接来获取文本真是个绝妙的技巧!
