Clicar no envelope para revelar um e-mail recebido deve funcionar para funcionários e para usuários que visualizam suas próprias postagens. No entanto, como um usuário não funcionário tentando visualizar sua própria postagem, isso resulta em um erro de Javascript. O usuário é capaz de visualizar o JSON subjacente quando isso é solicitado manualmente.
Funciona para usuários funcionários.
Posso confirmar que isso também ocorre em meu site de teste para usuários não funcionários com o mesmo erro - Uncaught Error: Failed to create an instance of 'controller:raw-email'. Most likely an improperly defined class or an invalid module export.
Foi sinalizado para alguma atenção. 
Parece legítimo! Obrigado por levantar a questão, como o problema é tão pequeno, estou adicionando uma tag pr-welcome a ele. Apoio a correção super trivial de simplesmente não chamar nada aqui, estou em cima do muro sobre expor informações completas de e-mail para o próprio usuário que não é moderador.
por não chamar nada; Eu usei isso para depurar problemas de e-mail inúmeras vezes como administrador, nunca olhei minhas próprias mensagens como moderador ou usuário comum, em qualquer lugar. 
Pull request aqui Disallow access to raw email for non-staff users by communiteq · Pull Request #17569 · discourse/discourse · GitHub
Vejo que este pull request foi fechado (silenciosamente), suspeito que porque eu honestamente falho em ver como testar uma função de uma única linha que contém apenas is_staff?.
Por favor, me avise se isso será mesclado no futuro, porque se não for, terei que criar um plugin para resolver este problema de GDPR…
Posso aceitar não ter um teste para o lado do cliente, mas o lado da API deveria ser trivial de testar. Você cria um objeto de postagem, um objeto de usuário, verifica se o usuário não pode visualizar o e-mail bruto quando a postagem é excluída nos testes do guardião.
Tentarei descobrir por que o PR foi fechado.
Isso é uma mudança de comportamento, no entanto, estou curioso para saber por que estamos optando por remover o recurso em vez de corrigir o bug.
Suspeitamos que o fechamento foi um clique acidental por alguém, pedimos desculpas, reaberto.
Isso é certamente estranho porque não acho que a intenção era fechá-lo e eu não fui quem o fechou. Pelo menos não intencionalmente e não que eu saiba. De qualquer forma, darei seguimento ao PR em breve.
Algo está estranho com o estado do PR. Bug do Github talvez? 
O encerramento foi realmente muito estranho, pois não havia usuário ativo e eu não recebi nenhuma notificação.
Que bom saber que não foi intencional!
Talvez eu tenha entendido você mal aqui então…?
Desculpe pela longa espera. O PR foi mesclado.
