欢迎!
如果你对 Rails 和 Discourse 不太熟悉,这似乎不是一个很好的首要任务。
Discourse 团队非常重视安全,除了他们的全职开发人员团队外,还有 HackerOne 积极寻找安全问题:HackerOne How secure is Discourse?
除非你正在测试 你 开发的代码的安全性,否则我建议你把时间花在其他任何事情上。自动化工具发现合法安全问题的可能性非常非常接近于零。有很多人比你更了解 Rails 和 Discourse 中的安全问题,并且正在积极地从事这项工作。