Я считаю, что стремление к некоему волшебному устройству, которое автоматически устраняет проблемы, в настройке Discourse в какой-то степени ошибочно. У нас есть программа вознаграждений, и мы исправляем уязвимости в Discourse в течение нескольких часов после их сообщения. Сайты по умолчанию запускают tests-passed, который в сегодняшнем случае включает коммиты от сегодняшнего дня.
Конечно, если вы используете программное обеспечение, которое было взломано несколько лет назад, и у вас нет возможности обновить его из-за… причин… то WAF имеет смысл, так как он может вас спасти. Но в случае с Discourse я считаю это в лучшем случае ошибочным.