Questions sur l'architecture technique de Discourse

Tris20 · Janvier 2, 2024, 11:05

Ce sujet semble être un mélange de deux idées :

« Une vue d’ensemble/un diagramme de haut niveau me serait utile pour concevoir mon instance Discourse »
« J’essaie de comparer la fonctionnalité de Discourse à mes besoins mais je ne trouve pas certaines informations ».

Le premier point concernant l’architecture a été un peu discuté, mais malheureusement, il manque toujours un diagramme de haut niveau. J’espère que quelqu’un avec une meilleure compréhension pourra dessiner quelque chose pour nous ici avec mermaid, cependant, je peux au moins (espérons-le) vous fournir quelques conseils pour vos besoins initiaux.

Discourse peut-il répondre aux exigences et normes de sécurité de l’information des secteurs médical, gouvernemental et automobile ?

Vous devrez être plus concret sur la nature exacte de ces exigences. Cependant, étant donné que les secteurs médical et automobile ne sont pas très éloignés, je peux partager mon expérience dans l’espoir que cela vous aide. Pour contexte, j’administre une instance innersource pour un grand fournisseur automobile en Allemagne. Cela a été un casse-tête juridique, mais c’est réalisable avec un niveau de persistance naïf, des niveaux de résilience idiots et une équipe juridique incroyablement serviable et patiente. Sérieusement, soyez très gentil avec votre équipe juridique :laughing :

Les plus grandes questions auxquelles vous devrez répondre sont :

Qui accède à l’information ?
- Le public ?
- Le personnel ?
- Un mélange de personnel et de public ?
Quel type d’information sera sur la plateforme ?
- Public uniquement ?
- Mélange de public et d’informations internes ?
- Confidentiel ? — notez que dès que vous prévoyez d’héberger cela sur la plateforme, les choses deviennent beaucoup plus difficiles
Où sera-t-il hébergé ?
- sur site
- Par Discourse ou un autre hébergeur

Dans notre exemple, nous étions uniquement internes (personnel), avec uniquement des informations internes (c’est-à-dire des informations de l’entreprise qui ne sont pas confidentielles) et nous étions initialement auto-hébergés, mais nous sommes passés à l’hébergement par Discourse.

En termes d’hébergement avec Discourse, notre bureau de la sécurité de l’information n’a constaté aucun problème majeur lorsque nous avons choisi de migrer.

Nous distribuons également ces informations dans plusieurs pays : Chine, Inde, Allemagne, Roumanie, États-Unis, France, etc. La Chine a été un peu difficile, mais les équipes de Discourse ont fait un travail fantastique pour nous aider à surmonter les problèmes de CDN que nous avons rencontrés.

Notez que la question numéro 3 : « Où sera-t-il hébergé » est celle qui répond à la plupart de vos questions sur la protection des données et la sécurité.

Connexion et autorisation

Pour la connexion, vous voudrez probablement vous appuyer sur SAML. L’équipe Discourse vous aidera à le configurer si vous êtes un client entreprise chez eux. Notre IDP n’est accessible que lorsque vous êtes derrière le VPN de notre entreprise, ce qui ajoute une couche de sécurité supplémentaire pour nous (c’est-à-dire que vous ne pouvez même pas charger l’écran de connexion à moins d’être sur notre réseau).

SSH

De plus, une installation standard fournira le chiffrement SSH. Je ne suis pas à la CIA, donc je ne sais pas s’ils ont besoin de plus que cela. alléguement

Interfaçage de Discourse avec d’autres outils

Appuyez-vous sur l’API

Pour l’interfaçage, l’API Discourse est votre amie. Vous pouvez obtenir et définir des données à l’aide d’une clé API et de Python.

Il existe un excellent ensemble d’exemples ici : Discourse REST API comprehensive examples

Anonymisation des données utilisateur pour être conforme au RGPD

En termes de RGPD, vous pourriez extraire les données de la plateforme et omettre l’utilisateur au point source en exécutant une requête dans l’explorateur de données.

Ceci contraste avec l’utilisation de l’API Discourse où la réponse JSON inclut généralement des informations complètes sur le message, telles que :

Le contenu du message (HTML cuit et Markdown brut)
L’identifiant du message
L’identifiant du sujet auquel il appartient
Le nom d’utilisateur de l’expéditeur
Le numéro du message dans le sujet
Les horodatages de création et de dernière mise à jour du message
Le nombre de « j’aime », de réponses, de citations, etc.

Comment obtenir des messages populaires et une interface familière ?

Vous ne l’avez peut-être pas vu, mais vous pourriez combiner ce thème :

A reddit-ish theme for Discourse

avec quelque chose comme ceci :

Sujet		Réponses	Vues
What's Next for Discourse: Live AMA with Sam & Hawk Announcements	36	1158	Novembre 26, 2025
5 years on - how have you found Discourse? Community	24	4093	Mai 9, 2022
Theme-Component v Plugin: What's the difference Dev	22	5519	Juin 9, 2020
Discord and Discourse - Better Together \| Blog Blog	12	4624	Décembre 28, 2021
Using Discourse to power comments in an event system or blog? Support	29	9463	Août 25, 2023