Estou pensando em atualizar automaticamente o Discourse via cronjob. Por exemplo, a cada duas semanas, durante a noite, um cronjob com o seguinte:
cd /var/discourse
./launcher rebuild app
Você acha que isso é seguro de fazer? Ou devo fazer isso manualmente?
É possível que algo dê errado e você deixe seu site quebrado. Recomendo que você preste atenção ao fazê-lo.
Sim. Eu estava pensando em enviar toda a saída de compilação por e-mail, para que eu possa verificar pela manhã.
Pessoalmente, eu faço exatamente a mesma coisa com meus sites, mas uso a instalação de dois contêineres caso o bootstrap falhe.
Somente se o bootstrap for concluído com sucesso o contêiner antigo para e o novo inicia.
Até agora não tive problemas.
Como Jay disse, em casos raros, uma atualização pode causar problemas (seja no próprio Discourse ou com plugins/componentes).
Eu já vi isso acontecer algumas vezes em alguns anos. É muito raro e as correções são feitas rapidamente, mas por causa disso, eu tendo a obter informações sobre as atualizações (e verificar a categoria Bug 
) antes de reconstruir minhas instâncias. Muitas vezes espero alguns dias após uma nova versão ser oficialmente lançada.
E também faço um ./launcher cleanup às vezes.
Portanto, prefiro atualizar quando quero e depois de coletar informações. Tenho controle de danos potencial, é mais seguro.
Alguma novidade sobre isso em 2026?
Eu gostaria de implementar as atualizações de segurança o mais rápido possível (mesmo com o risco de quebrar um site de produção por causa da atualização não supervisionada). O Discourse na verdade não distingue entre atualizações de segurança e outras… então não me importo de apenas atualizar tudo, todos os dias. O cron job ainda é o caminho a seguir?
Pessoalmente, eu não faria isso. Por um lado, eu nem preciso atualizar mensalmente para correções de segurança — ou seja, eu leio as notas de lançamento e tomo uma decisão. Por outro lado, se você atualizar diariamente, você encontrará mais das raras vezes em que a coisa falhará. Você terá mais tempo de inatividade, com certeza.
Se você não se importa que o cron job às vezes derrube o fórum, até que alguém habilidoso venha consertá-lo, então, claro, execute o cron job. Mas tenha em mente que a pessoa habilidosa pode precisar envolver os desenvolvedores aqui e esperar mais algumas horas até que a coisa seja diagnosticada e corrigida.
Uma atualização do Discourse não quebrou meu fórum nos últimos 4 anos, então não estou preocupado. Se acontecer de quebrar de vez em quando, eu consigo lidar.
Minha preocupação é mais com a segurança, e eventos recentes (como os pacotes npm do Axios há uma semana…) com invasões de bibliotecas sugerem que talvez seja recomendável atualizar as bibliotecas com mais de 7 dias após um novo lançamento.
Se fosse possível atualizar imediatamente as questões relacionadas à segurança e deixar o restante com um atraso de 7 dias, provavelmente seria o ideal, mas não acho que isso seja suportado no Discourse.
Um problema de atualização pode não apenas derrubar o fórum, mas também introduzir silenciosamente novos bugs, funcionalidades quebradas, incompatibilidades de plugins ou componentes, etc — embora seja raro.
Mesmo que aumentar drasticamente a frequência de atualizações no seu fórum eleve os riscos de enfrentar quedas ou bugs, você sempre pode observar como as coisas evoluem e reverter se encontrar muitos inconvenientes.
O que estou dizendo é que, embora possa não ser a melhor ideia para alguns, também não é realmente arriscado.