您完全正确,我可以通过在 freshly 启动的 Discourse 实例上进行测试来确认这一点。我随即更新了文档,添加了实际有效的操作说明,即登录服务器并手动禁用该插件:
cd /var/discourse
./launcher enter app
rails c
SiteSetting.proxytracer_enabled = false
exit
exit
我可以确认,当“对所有访问者启用”设置处于开启状态,且有人尝试通过 VPN/代理连接并访问安全模式时,安全模式将无法访问。
确实,对于标准插件而言,about.json 是多余的,我已将其从仓库中移除。
感谢 @Moin 的所有反馈。如果您有任何其他意见或建议,欢迎在此留言。代码完全开源,欢迎任何贡献:GitHub - ProxyTracer/discourse-proxytracer。