Os valores para discourse subscriptions secret key e discourse_subscriptions_webhook_secret não estão sendo mascarados nas configurações do plugin, eles estão visíveis lá e também nos logs de ação da equipe.
Provavelmente seria melhor escondê-los…
Tem certeza, Richard?:
client: false sugere que eles não são serializados, a menos que você seja administrador e esteja na rota de administrador? (Caso contrário, você não poderia defini-los)
Isto não é sobre client: true, mas sobre secret: true, que mascara o valor (que pode ser alternado com o ícone 
) e que remove o valor dos logs de ação da equipe. Este é o caso de todos os outros segredos e senhas nas configurações (como os segredos para Twitter, Facebook, Google oAuth2, Discord, Github, cliente e provedor SSO etc etc)
Como você pode ver, secret: true não está presente lá.
Ah, desculpe, e agora entendo por que você colocou isso em UX 
