Ich denke, der Wunsch nach einem magischen Gerät, das Probleme automatisch abmildert, ist bei der Discourse-Einrichtung etwas fehlgeleitet. Wir haben ein Bountysystem und beheben Fehler in Discourse innerhalb weniger Stunden nach ihrer Meldung. Seiten führen standardmäßig tests-passed aus, was im heutigen Fall Commits von heute enthält.
Natürlich macht eine WAF Sinn, wenn Sie Software betreiben, die vor Jahren kompromittiert wurde und Sie aus bestimmten Gründen keine Möglichkeit haben, ein Upgrade durchzuführen – sie könnte Sie dann retten. Im Fall von Discourse halte ich sie jedoch bestenfalls für fehlgeleitet.