Sí, tenemos esta GlobalSetting, que puedes habilitar estableciendo la variable de entorno DISCOURSE_REDIRECT_AVATAR_REQUESTS=true
Luego, en lugar de hacer proxy, las solicitudes de avatar se servirán con una redirección 302 al almacén de archivos.
Por sí solo… no es realmente una buena idea. Significa que los navegadores tienen que hacer dos viajes completos de ida y vuelta HTTP por cada avatar. Por lo tanto, aunque podría resolver tu problema de “protección contra hotlinking”… no te recomendaría que lo habilitaras. Empeorará la experiencia de tus usuarios.
Usamos la configuración en nuestro hosting discourse.org. Pero lo complementamos con una función Lambda que se ejecuta en nuestra CDN Cloudfront. Detecta el 302 y realiza el proxy por sí misma. Esencialmente: movemos el proxy de nuestros servidores de aplicaciones a la CDN.
En cuanto a la pregunta más general de “podemos cambiar los avatares para que enlacen directamente al activo”. Es complicado porque las URL de los avatares están incrustadas en todas las publicaciones históricas (por ejemplo, citas). Las URL dinámicas /user-avatar/ nos permiten mantener esas publicaciones funcionando cuando un usuario cambia su avatar. Me temo que no tenemos planes de cambiar ese sistema.
Si hay una manera fácil y de bajo riesgo de hacer que el proxy existente funcione para tu caso de uso (por ejemplo, agregar una GlobalSetting que inserte una cabecera HTTP específica en cualquier solicitud de proxy de avatar), entonces podríamos considerar aceptar una PR para el cambio.