Vous pourriez jeter un œil aux techniques utilisées ici :
mais notez la mise en garde : Discourse Encrypt (deprecated)
En dehors de cela, je n’en connais pas d’autres.
Bien sûr, en tant qu’application RoR, Discourse gère correctement l’autorisation des utilisateurs, donc, par exemple, vous ne pouvez pas accéder aux ressources d’administration en tant qu’utilisateur normal.
Mais un plugin a une portée administrative (au-delà de la phase d’initialisation principale), donc votre hypothèse de base doit être qu’il est possible pour un plugin d’accéder aux données d’un autre plugin (même si c’est très peu probable - un plugin de réactions va-t-il diffuser vos données à Facebook ?! J’en doute !! 
)
Il incombe à l’installateur (c’est-à-dire à l’administrateur humain) de vérifier tout le code ajouté à une instance afin qu’il n’abuse d’aucune donnée.
Si vous êtes averse au risque, ne vous contentez pas d’installer des plugins tiers que vous ne comprenez pas entièrement - limitez-vous à l’installation de base uniquement.
Mais en fin de compte, assurez-vous d’avoir un développeur RoR expérimenté dans votre personnel pour examiner tout ce qui est ajouté à une instance ?