Ich bin gerade in einer anderen Community darauf gestoßen. In diesem Fall sollten nur die Kategorien Spanisch und Französisch sichtbar sein. Wenn Sie auf „Privat“ klicken, erhalten Sie die Meldung „Diese Seite existiert nicht oder ist privat“.
Ich habe versucht, dies auf Meta zu reproduzieren, und nachdem ich die URL einiger Kategorien in den Composer eingefügt hatte, stellte ich fest, dass Support eine Bot-Testkategorie hat, auf die ich keinen Zugriff habe, die ich aber sehen kann.
Ich habe es hier und in einer anderen Community getestet und festgestellt, dass zwar Unterkategorien angezeigt werden, private Top-Level-Kategorien dieses Problem jedoch nicht aufweisen.
Wenn ich beispielsweise sowohl die Support-Kategorie (eine öffentliche Kategorie) als auch die Discourse Experts-Kategorie (eine private Kategorie) verlinke, erscheint keine Einbettung in der Experts-Kategorie (was möglicherweise so vorgesehen ist, aber ich fand es interessant). Wenn ich also Zugriff auf eine private Top-Level-Kategorie, aber nicht auf alle Unterkategorien hätte, könnte ich die Unterkategorien nicht sehen, wenn ich die Top-Level-Kategorie im Composer verlinke.
Ich stoße dieses Thema erneut an, da ich es hier auf Meta unter https://meta.discourse.org/c/support/6 immer noch reproduzieren kann.
Ist das ein kleines Sicherheitsproblem?
Wenn Sie beispielsweise eine übergeordnete Support-Kategorie für Ihre Kunden hätten (jede mit ihrer eigenen privaten Unterkategorie, die die anderen Kunden nicht sehen könnten), könnten diese durch diesen Trick heimlich einen Blick auf eine Liste werfen, wer Ihre anderen Kunden sind.
Auch vielleicht ein UX-Problem aufgrund des fehlenden Abstands:
Das dachte ich ursprünglich auch, aber da es nicht behoben wurde, ging ich davon aus, dass es nicht wirklich schlimm war.
Ich kann das reproduzieren. Danke für den Bericht, Ondrej 
