¿Existe algún diagrama de arquitectura o de red disponible para Discourse? ¿O hay documentos que aborden la seguridad de Discourse? ¿Qué puertos están en uso? ¿Qué servicios? ¿Hay algo que pueda convencer a un equipo de revisión de seguridad de que Discourse es un servicio seguro y adecuado para albergar discusiones confidenciales?
Gracias.
¡Hola Cristy!
Bienvenida a la comunidad.
Aquí tienes una lista de clientes que utilizan Discourse. Hay bastantes empresas muy conocidas que confían en Discourse. Si ellos confían en Discourse, ¿quién soy yo para cuestionarlo? 
De nuestro archivo README:
En Discourse tomamos la seguridad muy en serio; todo nuestro código es 100% de código abierto y revisado por pares. Por favor, lee nuestra guía de seguridad para obtener una descripción general de las medidas de seguridad en Discourse, o si deseas reportar un problema de seguridad.
Es útil saber que existe una gran comunidad de usuarios que utiliza Discourse. Pero me recuerda a un sketch de Monty Python donde construyen un bloque de apartamentos que incluye un pasillo con cuchillas giratorias: «no te preocupes, estarás bien. Otros han comprado esta misma vivienda y no hemos recibido ninguna queja». Me pregunto por qué.
Entiendo la arquitectura general con el contenedor Docker, Ruby, PostgreSQL y solo un puerto expuesto de forma predeterminada (80). Sin embargo, pensando en esos miles de clientes, no creo que sea el primero en preocuparse por comprender los problemas de seguridad relacionados con Discourse.
¡Hola @cristy, echa un vistazo a la página que Gerhard enlazó. También podrías estar interesado en nuestra Security brief | Discourse - Civilized Discussion.
Ya leí la guía de seguridad, y vuestro compromiso con la seguridad nos lleva gran parte del camino. Sin embargo, no profundiza en qué servicios se utilizan exactamente, qué puertos se emplean, cómo se conectan, los puntos vulnerables, etc. Estoy tratando de deducir esto por mi cuenta, pero como no desarrollé Discourse, es fácil que pase por alto la totalidad de la arquitectura y los posibles puntos de inyección en cuanto a la seguridad general. Si no hay nada disponible de inmediato, intentaré reconstruir la arquitectura yo mismo. Pero si alguien de la comunidad de usuarios ya ha realizado este trabajo, por favor, compártelo.
Bueno, si Discourse señala todo esto, entonces se vuelve vulnerable, ya que los hackers sabrán cómo actuar.