يبدو أن هذا الموضوع عبارة عن مزيج من فكرتين:
- “سيكون الرسم التخطيطي/نظرة عامة عالية المستوى مفيدًا لي لتصميم مثيل Discourse الخاص بي”
- “أحاول مقارنة وظائف Discourse بمتطلباتي ولكن لا يمكنني العثور على معلومات معينة”.
تمت مناقشة النقطة الأولى المتعلقة بالبنية بعض الشيء، ولكن للأسف لا يزال هناك نقص في الرسم التخطيطي عالي المستوى. نأمل أن يرسم شخص لديه فهم أفضل شيئًا لنا هنا باستخدام #mermaid، ومع ذلك، يمكنني على الأقل (نأمل) تقديم بعض الإرشادات لمتطلباتك الأصلية.
هل يمكن لـ Discourse تلبية متطلبات ومعايير أمن المعلومات الطبية/الحكومية/السيارات؟
ستحتاج إلى أن تكون أكثر تحديدًا بشأن هذه المتطلبات بالضبط. ومع ذلك، بالنظر إلى أن العالم الطبي والسيارات ليسا بعيدين جدًا، يمكنني مشاركة تجربتي على أمل أن تساعد. للسياق، أقوم بتشغيل مثيل innersource لمورد سيارات كبير في ألمانيا. لقد كانت صداعًا قانونيًا ولكنه يمكن تحقيقه بمستوى ساذج من المثابرة، ومستويات سخيفة من المرونة، وفريق قانوني متعاون وصبور بشكل لا يصدق. بجدية، كن لطيفًا جدًا مع فريقك القانوني 
أكبر الأسئلة التي ستحتاج إلى الإجابة عليها هي:
- من يصل إلى المعلومات؟
- الجمهور؟
- الموظفون؟
- مزيج من الموظفين والجمهور؟
- ما نوع المعلومات التي ستكون على المنصة؟
- عام فقط؟
- مزيج من العام والداخلي؟
- سري؟ – لاحظ أن اللحظة التي تخطط فيها لاستضافة هذا على المنصة تصبح الأمور أصعب بكثير
- أين سيتم استضافته؟
- في الموقع
- بواسطة Discourse أو مضيف آخر
في مثالنا، كنا داخليين فقط (الموظفون)، ومعلومات داخلية فقط (أي، مشاركة معلومات الشركة التي ليست سرية)، واستضفناها ذاتيًا في الأصل ولكننا انتقلنا إلى Discourse للاستضافة.
فيما يتعلق بالاستضافة مع Discourse، لم ير مكتب أمن المعلومات لدينا أي مشاكل كبيرة عندما اخترنا الترحيل.
نحن أيضًا نوزع هذه المعلومات عبر دول متعددة: الصين، الهند، ألمانيا، رومانيا، الولايات المتحدة الأمريكية، فرنسا، إلخ. كانت الصين مشكلة بعض الشيء ولكن موظفي Discourse قاموا بعمل رائع لمساعدتنا في تجاوز مشاكل CDN التي واجهناها.
لاحظ أن السؤال رقم 3: “أين سيتم استضافته” هو السؤال الذي يجيب على معظم أسئلة حماية البيانات والأمان الخاصة بك.
تسجيل الدخول والتفويض
لتسجيل الدخول، قد ترغب في الاعتماد على SAML. يساعدك فريق Discourse في إعداد ذلك إذا كنت عميلاً للمؤسسات لديهم. لا يمكن الوصول إلى IDP الخاص بنا إلا عندما تكون خلف شبكة VPN الخاصة بشركتنا، لذا يضيف ذلك طبقة إضافية من الأمان لنا (أي، لا يمكنك حتى تحميل شاشة تسجيل الدخول إلا إذا كنت على شبكتنا).
SSH
علاوة على ذلك، سيوفر التثبيت القياسي تشفير SSH. أنا لست في وكالة المخابرات المركزية، لذا لا أعرف ما إذا كانوا يحتاجون إلى أكثر من ذلك. 
يزعم
التفاعل مع Discourse مع أدوات أخرى
الاعتماد على واجهة برمجة التطبيقات (API)
للتفاعل، فإن واجهة برمجة تطبيقات Discourse هي صديقك. يمكنك الحصول على البيانات وتعيينها باستخدام مفتاح واجهة برمجة التطبيقات وبعض لغة Python.
هناك مجموعة رائعة من الأمثلة هنا: Discourse REST API comprehensive examples
إخفاء هوية بيانات المستخدم لتكون متوافقة مع اللائحة العامة لحماية البيانات (GDPR)
فيما يتعلق باللائحة العامة لحماية البيانات، يمكنك استخراج البيانات من المنصة وحذف المستخدم في نقطة المصدر عند تشغيل استعلام في مستكشف البيانات.
هذا على عكس استخدام واجهة برمجة تطبيقات Discourse حيث يتضمن استجابة JSON عادةً معلومات كاملة حول المنشور مثل:
- محتوى المنشور (HTML مطبوخ و Markdown خام)
- معرف المنشور
- معرف الموضوع الذي ينتمي إليه
- اسم المستخدم الخاص بالناشر
- رقم المنشور داخل الموضوع
- طوابع زمنية لإنشاء المنشور وآخر تحديث له
- عدد الإعجابات والردود والاقتباسات وما إلى ذلك.
كيف تحصل على المنشورات الصاعدة وواجهة مستخدم مألوفة؟
قد لا تكون قد رأيتها، ولكن يمكنك دمج هذا المظهر:
مع شيء مثل هذا: