私の知る限り、アップロードされた HTML ファイルは通常のファイル(アーカイブや PDF など)としてダウンロードされるだけなので、自動で開くかどうかはユーザーとブラウザの設定(ダウンロード後に自動で開くなど)次第です。
ただし、このトピックでは XSS について言及されています…
私の理解では、ダウンロードされたファイルから Discourse ページとやり取りすることはできないはずです。
つまり、最悪の場合でもフィッシング的なコンテンツを表示する程度に留まるでしょう。
私の意見では、それは良い考えではありません。
Could you please elaborate why? 
コミュニティにフィッシングリンクが表示されるのを望まないのと同じ理由です。
Discourse は DM やファイルストレージではありません。HTML ファイルのダウンロードを促進するためだけにそれを使うとは考えられません。コードは GitHub のような場所に保管する方が適しているはずです。
時には、単純な問題などを示す HTML をそのままアップロードする方が便利な場合もあります。ファイルが 1 つだけの場合、ZIP アーカイブにすると不要な手間が生じるだけです。
フォーラムは主に開発者のためのものですので、ダウンロードしたファイルを開く際に自分が何をしているか理解しており、フィッシング攻撃を見抜いてパスワードを入力したりせず、すぐに報告したりするだろうと想定しても安全です。
したがって、懸念されるのは、HTML ファイルをアップロードする際に(HTML ファイルを含む ZIP アーカイブと比較して)、脆弱性や XSS などの悪用が可能かどうかという点のみです。
個人的な好みとして、私はファイルをダウンロードしたくありません。むしろ投稿内でコードを直接見たいです。そこで質問ですが…
HTML をコードブロックとして投稿に直接追加しない理由はあるのでしょうか?
<section>
<h1>Introduction</h1>
<p>People have been catching fish for food since before recorded history…</p>
</section>
<section>
<h1>Equipment</h1>
<p>The first thing you'll need is a fishing rod or pole that you find comfortable and is strong enough for the kind of fish you're expecting to land…</p>
</section>
...
このようにすれば、すぐに内容を確認でき、ファイルをダウンロードする必要もありませんし、投稿内のスペースもあまり取りません(コードブロックが一定の高さを超えるとスクロールバーが表示されるように設定されているためです)。さらに、HTML がパースされないため、セキュリティリスクもゼロです。
この案がご期待に沿うものであれば、さらに詳しく説明できます。
はい、通常はその方がよいことに同意しますが、ファイルサイズが大きすぎる場合や、視覚的な問題を示したい場合(新しいファイルにコピー&ペーストするよりも簡単など)など、人によってはファイルの添付を好むこともあります。