Les valeurs de discourse subscriptions secret key et discourse_subscriptions_webhook_secret ne sont pas masquées dans les paramètres du plugin, elles y sont visibles et sont également visibles dans les journaux d’actions du personnel.
Il serait probablement préférable de les masquer…
Êtes-vous sûr Richard ? :
client: false suggère qu’ils ne sont pas sérialisés à moins que vous ne soyez administrateur et dans la route d’administration ? (Sinon, vous ne pourriez pas les définir)
Ceci ne concerne pas client: true mais secret: true qui masque la valeur (qui peut être activée/désactivée avec l’icône 
) et qui supprime la valeur des journaux d’actions du personnel. C’est le cas pour tous les autres secrets et mots de passe dans les paramètres (comme les secrets pour Twitter, Facebook, Google oAuth2, Discord, Github, le client et le fournisseur SSO, etc., etc.)
Comme vous pouvez le voir, secret: true n’est pas présent ici.
Ah, désolé, et maintenant je vois pourquoi vous avez mis ça dans UX 
