ここで採用されているテクニックを確認できます。
ただし、注意点があります。 Discourse Encrypt (deprecated)
それ以外は、私は何も知りません。
もちろん、RoRアプリとして、Discourseはユーザー認証を適切に管理しているため、たとえば通常のユーザーとして管理者リソースにアクセスすることはできません。
しかし、プラグインには管理スコープ(コア初期化ステージを超えた)があるため、プラグインが別のプラグインのデータにアクセスできるという基本的な前提が必要です(非常に可能性は低いですが、リアクションプラグインがFacebookにデータをブロードキャストするでしょうか?!私はそうは思いません!!
)。
インスタンスに追加されるコードが悪用されないように、すべてのコードを検証する責任は、インストール担当者(つまり、人間の管理者)にあります。
リスク回避型の場合は、完全に理解していないサードパーティプラグインをインストールしないでください。コアインストールのみを使用してください。
しかし、最終的には、インスタンスに追加されているすべてのものをレビューするために、経験豊富なRoR開発者をスタッフに配置することを確認してください。