Acho que sua melhor opção seria usar um sistema de autenticação externo que aplicasse as regras que você desejar e utilizar o DiscourseConnect - Single-Sign-On oficial para Discourse (sso) para se conectar a ele.
Suponho que você poderia criar um plugin que, de alguma forma, limitasse quais nomes de usuário exigiriam certos requisitos. É difícil imaginar como isso não seria frustrante, como um sistema do tipo “aqui estão nossas regras bizarras para senhas, boa sorte em segui-las”. Mas talvez, se fosse apenas frutas e números, ficasse aceitável? Talvez o plugin pudesse usar o sugeridor para recomendar nomes que ele achasse adequados de alguma forma. Parece ser um trabalho de alguns dias, depois que você entender o código para implementá-lo.
edit: Bem, talvez seja mais fácil do que eu pensava. Parece que o sugeridor de nomes de usuário já tem recursos integrados que facilitam um pouco isso, embora eu não tenha conseguido entender totalmente em 4 minutos.