上記の議論も理解できません。
バグは非常に単純です。モードが冗長でない場合、UserAuthTokenLog のクリーンアップはまったく実行されません。if を削除する必要があります。
元の実装では、SiteSetting.verbose_auth_token_logging が true の場合にのみログが記録されていました。これは、無効にした後でも、最も最近残っているログはそのまま残るという問題がありましたが、それは些細なことです。
しかし、この変更 により、ログ記録は無条件になりました(「* generate、rotate、suspicious の認証トークンログは、verbose_auth_token_logging 設定に関係なく常にログに記録されるようになりました*」)。
TLDR; その変更では、削除も無条件にすることを忘れていました。