您好,
我们目前在开源社区上运行 Discourse,目前为止效果很好,之前我们使用的是 Google Groups 和电子邮件。还有一个群组我们尚未迁移,那就是我们的 xyz-security 列表,它是私有的,用户只能发送电子邮件,然后我们回复他们关于安全漏洞的问题。但体验很糟糕,Google Groups 不支持电子邮件别名,电子邮件头信息混乱,导致回复非常麻烦。
有没有办法在 Discourse 中设置类似的功能?我们的期望是有一个类别,普通用户(甚至匿名用户)可以在其中创建帖子,但他们只能看到自己的帖子?感谢您的帮助!
出于好奇:如何报告 Discourse 本身的安全漏洞?快速谷歌搜索没有找到答案。
我们使用 HackerOne
您可以使用群组收件箱功能来实现。用户可以发送私信或邮件给安全团队,该团队将是唯一可以看到/回复这些消息的人。
非常感谢,这两个选项确实都很有趣。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.