С праздником, май! 
Обсуждая с нашей командой безопасности, они задались вопросом, почему в JSON для категорий указан идентификатор пользователя и для чего вообще нужны эти JSON-файлы.
Их основная обеспокоенность заключается, например, в следующем: если мы решим снять тему с публикации по соображениям безопасности (что мы уже делали ранее), не может ли эта метаданная каким-то образом их раскрыть?
Благодарю за обратную связь, спасибо!
Привет, Джим
Не совсем понял ваш вопрос, не могли бы вы пояснить его подробнее?
В Discourse мы используем JSON для передачи всей информации между сервером и клиентом. Идентификаторы пользователей включаются в данные регулярно и не считаются секретными.
Скрытие темы уберёт её из любых списков тем. Это делается на стороне сервера, поэтому да, для непривилегированных аккаунтов они исчезнут из JSON-ответа.
Конечно, если у кого-то уже есть ссылка на тему, он всё ещё сможет её просмотреть. Если вам нужно полностью защитить тему, лучше всего преобразовать её в личное сообщение.
Это помогло им успокоиться. Спасибо!