Creo que tu mejor opción sería utilizar un sistema de autenticación externo que aplique las reglas que desees y usar DiscourseConnect - Inicio de sesión único oficial para Discourse (sso) para conectarte a él.
Supongo que podrías crear un plugin que de alguna manera limitara qué nombres de usuario podrían requerir ciertos requisitos específicos. Es difícil imaginar cómo no sería frustrante, como un sistema que diga: «Aquí están nuestras extrañas reglas para las contraseñas, buena suerte siguiéndolas». Pero quizás si solo fueran frutas y números, podría estar bien. Tal vez el plugin podría usar el sugeridor para recomendar nombres que le gustaran de alguna manera. Suena como un par de días de trabajo una vez que hayas entendido el código para implementarlo.
edición: Bueno, quizás sea más fácil de lo que pensaba. Parece que el sugeridor de nombres de usuario tiene funciones integradas que facilitan esto, aunque no logro entenderlo del todo en cuatro minutos.