您可以参考这里采用的技术:
但请注意以下警告:Discourse Encrypt (deprecated)
除此之外,我不知道还有其他方法。
当然,作为一个 RoR 应用程序,Discourse 会妥善管理用户授权,因此,例如,您不能以普通用户的身份访问管理员资源。
但是,插件具有管理范围(超出核心初始化阶段),因此您的基本假设必须是插件 可以 访问另一个插件的数据(即使可能性非常小——一个反应插件会将您的数据广播到 Facebook 吗?!我怀疑它不会!! 
)
安装者(即人工管理员)有责任审查添加到实例的所有代码,以确保其不滥用任何数据。
如果您规避风险,只需不要安装您不完全理解的第三方插件——只保留核心安装。
但最终,请确保您有高级 RoR 开发人员来审查添加到实例的所有内容?