Discourse のアーキテクチャ図やネットワーク図は入手可能ですか?あるいは、Discourse のセキュリティに関するドキュメントはありますか?使用されているポートやサービスは何ですか?機密性の高い議論のホスティングに適した安全なサービスであることをセキュリティレビューチームに納得させるための資料はありますか?
ありがとうございます。
「いいね!」 1
こんにちは、クリスティさん。
コミュニティへようこそ。
Discourse を利用している顧客のリストをご紹介します。Discourse を信頼している有名な企業も数多くあります。彼らが Discourse を信頼しているなら、私が疑う余地はありませんね 
README より:
Discourse ではセキュリティを非常に重要視しています。すべてのコードは 100% オープンソースであり、ピアレビューされています。Discourse のセキュリティ対策の概要については、セキュリティガイドをご覧ください。また、セキュリティ上の問題を報告される場合もこちらをご覧ください。
「いいね!」 1
Discourse を利用する大規模なユーザーコミュニティが存在することは心強いですが、それはモンティ・パイソンのスケッチを思い出させます。回転するナイフが並ぶ廊下を備えた集合住宅を建設する話で、「心配しないで、大丈夫ですよ。他の人々も同じ家を購入しましたが、一切の苦情は届いていません」というセリフです。なぜでしょうね?
Docker コンテナ、Ruby、PostgreSQL、そしてデフォルトで公開されるポートが 80 のみという全体のアーキテクチャは理解できます。しかし、何千もの顧客がいる中で、Discourse に関連するセキュリティ問題について懸念を抱く私が初めてであるはずがないと思います。
@cristy さん、Gerhard さんがリンクしたページをご覧ください。また、Security brief | Discourse - Civilized Discussion もご興味あるかもしれません。
以前はセキュリティガイドをお読みいただきましたが、セキュリティへの取り組みにより、大部分はカバーされています。しかし、具体的にどのサービスが利用されているか、どのポートを使用しているか、それらがどのように接続されているか、脆弱性のポイントなどは詳しく説明されていません。私自身で推測しようとしていますが、Discourseを開発したわけではないため、全体のアーキテクチャやセキュリティ上の全体的な観点から考えられる注入ポイントを見落とす可能性があります。すぐに利用可能な情報がない場合は、自分でアーキテクチャを再構築しようと思いますが、もしユーザーコミュニティの中にすでにこの作業を完了した方がいらっしゃれば、共有していただけると幸いです。
まあ、Discourse がこれらをすべて指摘してしまうなら、ハッカーにやり方を知られてしまうため、自分たちが脆弱な立場になってしまいます。