I valori per discourse subscriptions secret key e discourse_subscriptions_webhook_secret non vengono mascherati nelle impostazioni del plugin, sono visibili lì e sono anche visibili nei log delle azioni dello staff.
È probabilmente meglio nasconderli…
Sei sicuro Richard?:
client: false suggerisce che non sono serializzati a meno che tu non sia amministratore e nella route di amministrazione? (Altrimenti non potresti impostarli)
Questo non riguarda client: true ma secret: true, che maschera il valore (che può essere attivato/disattivato con l’icona 
) e che rimuove il valore dai log delle azioni dello staff. Questo è il caso di tutti gli altri segreti e password nelle impostazioni (come i segreti per Twitter, Facebook, Google oAuth2, Discord, Github, client e provider SSO, ecc. ecc.)
Come puoi vedere, secret: true non è presente lì.
Ah, scusa, e ora capisco perché l’hai messo in UX 
