大家五一快乐 
我们与安全团队沟通后,他们好奇为什么类别的 JSON 中包含用户 ID,以及这些 JSON 的具体用途是什么。
他们主要担心的是,例如,如果我们出于安全原因决定下架某个话题(我们之前曾这样做过),这些元数据是否会以某种方式泄露相关信息?
感谢大家的反馈,谢谢!
嘿,Jim 
我不太确定您问题的确切含义,能否再详细说明一下?
在 Discourse 中,我们使用 JSON 在服务器和客户端之间传输所有信息。用户 ID 经常会被包含在内,并不被视为机密信息。
取消发布主题会将其从所有主题列表中移除。这是在服务器端完成的,因此对于没有权限的账户来说,这些主题确实会从 JSON 响应中消失。
当然,如果某人已经拥有该主题的链接,他们仍然可以查看未发布的主题。如果您需要完全保护某个主题,最好的方法是将其转换为私信(PM)。
这让他们放心了。谢谢!