グループが閲覧する権限を持たないカテゴリに対して、カテゴリ通知(/g/[group_name}/manage/categories経由)を追加することが可能です。例えば、Trust_level_0 の全メンバーに Staff カテゴリを監視するように設定できます。変更を履歴に適用するためのプロンプトすらあります。
もし Discourse が実際にその変更を行い、ランダムなユーザーにスタッフメンバーがプライベートで話していることを表示し始めたら、これは 非常に悪い ことになります。幸いなことに、そのプロンプトは嘘です。この非常に恐ろしい変更を(ステージングインスタンスで)行った後、ランダムなユーザーになりすまして、そのユーザーがトラッキング設定(/my/preferences/tracking/)でこれを設定しておらず、新しいアクティビティの通知を受け取っていないことを確認できました。カテゴリのセキュリティは期待どおりに機能しています。
とはいえ、管理権限でログインしてユーザーのトラッキング設定を見ると、次のようになっています。
ユーザーが実際に読み取れないプライベートカテゴリに、あらゆる種類のカテゴリを追加できます。これは、Discourse が舞台裏で物事を正しく管理していることを知らないと、一時的なパニックを引き起こす可能性があります。
管理者が実際に通知を送信しない通知設定を追加できるようにするべきではないと思います。考えられる唯一のケースは、管理者が将来カテゴリを公開する予定があり、適切なグループの通知を事前に準備しておきたい場合です。(ただし、それが妥当なことかどうかはわかりません。)