Ative visualizações opcionais de links para categorias privadas

Gostaria de propor um novo recurso que poderia aprimorar a usabilidade em casos que envolvem categorias privadas: a capacidade de habilitar opcionalmente pré-visualizações automáticas de links (Oneboxes) para tópicos/categorias privadas, mesmo para usuários sem acesso explícito.

Olá equipe e comunidade Discourse,

Qual é o problema?

Atualmente, o Discourse bloqueia pré-visualizações de Onebox para tópicos localizados em categorias privadas, a menos que o usuário tenha acesso direto. Embora essa seja uma medida de segurança eficaz, ela pode impactar fluxos de trabalho onde usuários têm um motivo legítimo para referenciar links privados dentro de sua comunidade.

Por exemplo:

• Comunidades Internas: Compartilhar tópicos privados (por exemplo, em discussões de equipe) poderia se beneficiar muito da inclusão de metadados básicos como o título do tópico ou um trecho da primeira postagem.
• Comunicação entre Equipes: Quando equipes colaboram, mas não têm acesso direto à categoria, as pré-visualizações poderiam aumentar a eficiência, reduzindo “referências cegas”.

Funcionalidade Proposta

• Adicionar uma configuração do site, como allow_private_link_previews.
• Quando habilitado:
  • Links para tópicos em categorias privadas gerariam uma pré-visualização contendo apenas dados seguros (por exemplo, título do tópico, trecho limitado).
  • Permissões são respeitadas: nenhuma exposição completa do conteúdo.
  • Links para o tópico completo ainda passariam pelos controles de acesso normais.

Considerações de Privacidade

Privacidade e segurança devem permanecer o padrão. Quando a configuração estiver desabilitada, todos os comportamentos atuais deverão persistir. Mesmo quando habilitado, dados sensíveis ou restritos nunca devem ser incluídos nas pré-visualizações.

Por que isso importa?

O Discourse é uma ferramenta fantástica para fomentar discussões. Ao habilitar pré-visualizações de links opcionais para conteúdo restrito, os usuários podem manter a privacidade enquanto aumentam a clareza dentro de equipes ou comunidades que dependem de referências frequentes a discussões privadas.

Este post foi escrito com a assistência de um bot de IA, tornando-o de natureza colaborativa. Feedback, edições ou melhorias são sempre bem-vindos, pois o objetivo é criar algo que ressoe com as necessidades da comunidade Discourse.

Obrigado por considerar isso!

P.S. Deparei-me com uma discussão relacionada: “Allow Private Categories to Onebox”. Ela explora uma ideia semelhante, focando em melhorar a funcionalidade do Onebox para categorias privadas. Combinar insights de ambos os tópicos pode nos ajudar a chegar a uma solução mais robusta.

Seria bom ter algo como a configuração GitHub Onebox Access Tokens. Ela permite inserir tokens de diferentes repositórios privados do GitHub, para que os Oneboxes possam exibir os dados privados.

Você poderia permitir explicitamente que o usuário com acesso à sua categoria atribua seu token de API em um Discourse remoto, para que ele acesse os dados para o Onebox no Discourse de origem “oficialmente” através das APIs autenticadas.

Nosso caso de uso: Temos um Discourse interno da empresa e, em seguida, nossos clientes também têm Discourse. Ambos são privados. Mas como algumas pessoas têm acesso a ambos, seria ótimo poder simplesmente colar links. E isso não revelaria nada aos outros usuários que já não estaria descrito no tópico. Por exemplo, o Discourse do cliente tem a documentação do projeto. Armazenamos tarefas internas sobre o projeto em nosso próprio Discourse. Mencionar nossa tarefa na discussão sobre o projeto deixa claro que estamos trabalhando nela e não revela nada de ruim ao cliente. Muito semelhante ao fluxo de trabalho privado do GitHub.