Creo que el deseo de algún dispositivo mágico que mitigue automáticamente los problemas está algo equivocado en la configuración de Discourse. Tenemos un programa de recompensas y corregimos los problemas en Discourse en cuestión de horas después de que se reportan. Los sitios ejecutan tests-passed de forma predeterminada, lo que en el caso de hoy incluye commits de hoy.
Por supuesto, si estás ejecutando software que fue explotado hace años y no tienes libertad para actualizarlo por… razones… un WAF tiene sentido porque podría salvarte. Pero en el caso de Discourse, creo que es, en el mejor de los casos, equivocado.