これは、SECURITY: Download allowlist for uploaded files · discourse/discourse@9c0642a · GitHub で解決されているはずです。
これで、どのファイルをインラインで表示するかを決定するためのロジックが一元化されました。これにより、PDFは一貫してインラインで表示され、一部の安全性の低いファイルタイプは一貫してダウンロードとして提供されます。これらの変更は、すべての種類のアップロードストレージ(ローカルおよびS3、CDNの有無にかかわらず)で機能するはずです。