يمكنك إلقاء نظرة على التقنيات المستخدمة هنا:
ولكن لاحظ التحذير: Discourse Encrypt (deprecated)
بخلاف ذلك، لست على علم بأي شيء آخر.
بالطبع، كتطبيق RoR، يدير Discourse تفويض المستخدم بشكل صحيح، لذلك، على سبيل المثال، لا يمكنك الوصول إلى موارد المسؤول كمستخدم عادي.
ولكن المكون الإضافي له نطاق إداري (يتجاوز مرحلة التهيئة الأولية)، لذا يجب أن يكون افتراضك الأساسي هو أنه من الممكن لمكون إضافي الوصول إلى بيانات من مكون إضافي آخر (حتى لو كان غير مرجح للغاية - هل سينشر مكون إضافي للتفاعلات بياناتك إلى فيسبوك؟! أشك في ذلك!! 
)
يقع على عاتق المثبت (أي المسؤول البشري) فحص جميع التعليمات البرمجية التي تتم إضافتها إلى مثيل حتى لا يساء استخدام أي بيانات.
إذا كنت تتجنب المخاطر، فما عليك سوى عدم تثبيت المكونات الإضافية الخارجية التي لا تفهمها تمامًا - التزم بالتثبيت الأساسي فقط.
ولكن في نهاية المطاف، تأكد من أن لديك مطور RoR كبير في فريقك لمراجعة كل ما تتم إضافته إلى مثيل؟