Du hast hier völlig recht. Ich kann das durch eigene Tests mit einer frisch installierten Discourse-Instanz bestätigen. Ich habe die Dokumentation bereits mit Anweisungen aktualisiert, die tatsächlich funktionieren: Dazu loggt man sich auf dem Server ein und deaktiviert das Add-on manuell:
cd /var/discourse
./launcher enter app
rails c
SiteSetting.proxytracer_enabled = false
exit
exit
Ich kann bestätigen, dass der **Sicherheitsmodus unzugänglich ist, wenn die Einstellung „Für alle Besucher aktiviert