Letras maiúsculas no nome de usuário quebram a verificação de menção acessível no compositor

thoka · Abril 22, 2026, 7:47pm

Ao investigar Private Topics Plugin - #109 by thoka, descobri que uma menção a um usuário em uma categoria restrita não é relatada quando o nome de usuário contém letras maiúsculas.

Se eu mencionar @SomeUser, o editor solicita
/composer/mentions.json?names[]=SomeUser&topic_id=10728
e, no resultado, o nome de usuário é retornado em minúsculas, sem user_reasons definido.

Uma consulta ao nome de usuário em letras minúsculas retorna "user_reasons": {"someuser":"category"}.

Se eu usar letras minúsculas para os nomes de usuário no compositor, avisos para usuários sem direitos suficientes serão exibidos.

Se alguém usar a autocompletar fornecida pelo editor, os nomes de usuário digitados em minúsculas serão substituídos por nomes em maiúsculas e, portanto, não serão relatados.

RGJ · Abril 22, 2026, 9:26pm

Ótima descoberta, @thoka!

O problema está aqui

github.com/discourse/discourse

app/controllers/composer_controller.rb

main


      
                raise Discourse::InvalidParameters.new(:allowed_names)
              end
              params[:allowed_names] << current_user.username
            else
              []
            end
          
          user_reasons = {}
          group_reasons = {}
          @names.each do |name|
            if user = users[name]
              reason = user_reason(user)
              user_reasons[name] = reason if reason.present?
            elsif group = groups[name]
              reason = group_reason(group)
              group_reasons[name] = reason if reason.present?
            end
          end
          
          if @topic && @names.include?(SiteSetting.here_mention) && guardian.can_mention_here?
            here_count =

users retorna {"username_lower" => objeto User }

No entanto, se name não estiver em minúsculas, users[name] não existe.

Correção:

if user = users[name.downcase]
...
elsif group = groups[name.downcase]
...

Ou melhor: converta todos os nomes para minúsculas no início do método, pois há muitos problemas ali. groups faz corretamente .where("lower(name) IN (?)", @names.map(&:downcase)), mas funções como visible_group_ids_for_allowed_check, topic_allowed_group_ids, mentionable_group_ids e members_visible_group_ids todas usam where(name: @names), o que também introduz problemas de sensibilidade a maiúsculas e minúsculas.

Tópico		Respostas	Visualizações
Preview is changing casing of @ mentions Bug	2	887	15 de Junho de 2015
Rich editor misses usernames with umlauts Bug composer	4	197	1 de Agosto de 2025
Capitalization does not match when you open user cards using mentions Bug	13	1021	3 de Maio de 2022
Unicode username with Σ as the final char leads to an error loading profile page Bug	36	2334	23 de Fevereiro de 2021
When tapping on a mention, the usercard has the same capitalization as the mention Bug user-card	3	650	26 de Fevereiro de 2018

Letras maiúsculas no nome de usuário quebram a verificação de menção acessível no compositor

Tópicos relacionados