Restaurer une sauvegarde sur une instance locale de manière sûre/anonymisée

Je souhaite faire quelques essais avec des plugins, des thèmes, etc., localement, afin d’éviter tout risque de casser le vrai forum. Cependant, configurer un environnement identique à celui du forum réel est difficile ; il serait donc idéal de restaurer simplement la sauvegarde sur l’instance locale.

Mais comment procéder pour éviter des risques tels que l’envoi d’e-mails aux vrais utilisateurs depuis l’instance locale ? Y a-t-il d’autres écueils dont je n’aurais pas connaissance ?

Existe-t-il un moyen d’anonymiser toutes les données des utilisateurs dans la sauvegarde (au moins les adresses e-mail) ? Ou de tout restaurer sauf les données des utilisateurs ?

Exécutez ceci depuis une console Rails pour anonymiser tous les utilisateurs sauf le personnel :

acting_user = User.find(-1)
User.all.each do |u|
  next if u.staff? 
  user = UserAnonymizer.new(u, acting_user).make_anonymous
end

Ne serait-il pas plus simple de désactiver tous les courriels sortants ? C’est un paramètre global du site.

Oui, c’est probablement plus simple de régler ce paramètre. Cependant, à ma connaissance, la restauration de la sauvegarde écrase tous les paramètres. Il y a donc un risque qu’un email soit envoyé entre la fin de la restauration et la désactivation des courriels, sauf si l’instance source avait également désactivé les courriels lors de la sauvegarde.

Au fait, j’ai compris qu’il serait probablement préférable d’utiliser simplement un serveur et un domaine distincts plutôt qu’une configuration de développement Docker locale.

À ma connaissance, la restauration de la sauvegarde n’affecte pas app.yml. Donc, si je ne configure pas SMTP dans app.yml sur le serveur de test, il n’aura aucune possibilité d’envoyer des courriels ?

Selon de nombreuses lois, y compris la CCPA, l’utilisation de données de production non anonymisées dans des environnements de développement et de test est considérée comme un traitement illégal. Les risques de violation de données sont plus élevés dans les systèmes susceptibles de contenir des bogues, qui stockent des bases de données sur un ordinateur portable, ou qui sont accessibles à des personnes non autorisées.

Non, car Sidekiq est mis en pause pendant l’opération de restauration.

Oui, mais je voulais dire non pas pendant, mais après que la restauration soit terminée (à ma connaissance, tous les processus sont immédiatement repris après cela) et avant que je n’aie modifié ce paramètre pour désactiver les e-mails.

Désolé, ma réponse était en effet incomplète. Lorsqu’une sauvegarde Discourse est restaurée, les emails sortants sont désactivés automatiquement dans le cadre de l’opération de restauration. Ils doivent être réactivés explicitement après la restauration.

Vous devez toujours désactiver manuellement la récupération POP si elle est configurée, sinon votre instance de test risque de commencer à traiter les e-mails entrants à distance de l’instance réelle.

Merci Je pense que j’utilise un autre mode de sondage, via Configure direct-delivery incoming email for self-hosted sites with Mail-Receiver

Un autre paramètre qui devrait probablement être désactivé est autoriser l’indexation dans robots.txt

Et j’ai également ajouté Restrict access to your Discourse site with HTTP Basic Authentication.

Les administrateurs reçoivent-ils un message leur rappelant d’activer les e-mails sortants ?

Oui, l’avertissement en haut de la page.