Официальный ruby-гем discourse_api также поддерживает доступ к публичным данным форума без API-ключа. Поэтому я считаю, что существование такого инструмента вполне допустимо. Ответственность за соблюдение условий использования конкретного форума лежит на пользователях.
(Это моё личное мнение, а не официальное юридическое заявление от CDCK 
)
Стоит также отметить, что неаутентифицированные запросы от ботов подпадают под гораздо более строгие ограничения частоты запросов и могут сталкиваться с другими уровнями защиты от ботов (например, Cloudflare). Поэтому, если есть возможность, всегда лучше использовать API-ключ.