Вы можете ознакомиться с используемыми здесь техниками:
но обратите внимание на оговорку: Discourse Encrypt (deprecated)
Помимо этого, мне ничего не известно.
Конечно, как приложение на RoR, Discourse корректно управляет авторизацией пользователей, поэтому, например, обычный пользователь не может получить доступ к ресурсам администратора.
Однако плагин имеет административную область действия (за пределами этапа начальной инициализации ядра), поэтому ваше базовое предположение должно заключаться в том, что плагин может получить доступ к данным другого плагина (даже если это крайне маловероятно — собирается ли плагин реакций передавать ваши данные в Facebook?! Сомневаюсь!! 
)
Ответственность за проверку всего кода, добавляемого в инстанс, чтобы он не злоупотреблял данными, лежит на установщике (то есть на человеческом администраторе).
Если вы избегаете рисков, просто не устанавливайте сторонние плагины, которые вы не до конца понимаете — ограничьтесь только базовой установкой.
Но в конечном счете убедитесь, что у вас в штате есть старший разработчик RoR для проверки всего, что добавляется в инстанс?