Você está absolutamente correto sobre isso; posso confirmar isso através dos meus próprios testes com uma instância do Discourse recém-criada. Procedi e atualizei a documentação com instruções que realmente funcionam, que consistem em fazer login no servidor e desativar manualmente o addon:
cd /var/discourse
./launcher enter app
rails c
SiteSetting.proxytracer_enabled = false
exit
exit
Posso confirmar que o modo seguro é inacessível quando a configuração “Habilitado para todos os visitantes” está ativada e alguém tenta acessar o modo seguro enquanto se conecta usando uma VPN/proxy.
De fato, um about.json é redundante para plugins padrão; procedi e removi-o do repositório.
Obrigado por todo o seu feedback, @Moin. Se tiver mais comentários ou sugestões, sinta-se à vontade para deixá-los aqui. O código é totalmente de código aberto e qualquer contribuição é bem-vinda: GitHub - ProxyTracer/discourse-proxytracer.