Die Werte für discourse subscriptions secret key und discourse_subscriptions_webhook_secret werden in den Plugin-Einstellungen nicht maskiert, sie sind dort sichtbar und auch in den Protokollen der Mitarbeiteraktionen sichtbar.
Es wäre wahrscheinlich besser, sie zu verbergen…
Bist du sicher, Richard?:
client: false deutet darauf hin, dass sie nicht serialisiert werden, es sei denn, du bist Administrator und befindest dich in der Admin-Route? (Andernfalls könntest du sie nicht einstellen)
Hier geht es nicht um client: true, sondern um secret: true, welches den Wert maskiert (umschaltbar mit dem 
Symbol) und den Wert aus den Protokollen der Mitarbeiteraktionen entfernt. Dies ist bei allen anderen Geheimnissen und Passwörtern in den Einstellungen der Fall (wie z. B. die Geheimnisse für Twitter, Facebook, Google oAuth2, Discord, Github, SSO-Client und -Anbieter usw.).
Wie Sie sehen können, ist secret: true dort nicht vorhanden.
Ah, Entschuldigung, und jetzt verstehe ich, warum Sie das in UX gepostet haben 
