Parece que um usuário que não é membro da equipe pode receber notificações se estiver ‘acompanhando’ uma tag, mesmo que essa tag seja restrita apenas à equipe (leitura/escrita).
Um breve histórico:
Recentemente, saí de um grupo no qual atuava como moderador. Usávamos tags internamente para ajudar a rastrear tópicos importantes; algumas dessas tags foram configuradas para que apenas a equipe pudesse vê-las e adicioná-las. Como eu estava ciente desses tópicos, configurei minhas preferências de notificação para ‘Acompanhar primeira publicação’ nas tags restritas à equipe.
Agora que não sou mais membro da equipe, ainda recebo notificações quando a tag é aplicada a um tópico. No entanto, não consigo:
- Acessar a página da tag
/tags/{tag_name} - Ver a tag no tópico
- Ver que o tópico foi editado por um membro da equipe para adicionar a tag
- Uma vez que removo essa tag das minhas preferências de notificação, não consigo adicioná-la novamente
Como não consigo acessar nem ver a tag, acredito que não deveria receber notificações quando ela é aplicada. Não consideraria isso um problema de segurança propriamente dito, mas poderia potencialmente vazar informações que algumas comunidades não desejam que sejam conhecidas fora de suas equipes de equipe(s).