Il ragionamento ufficiale potrebbe essere molto più sensato del mio, ma quello che penso è che SMTP sia conservato nel file yml perché l’email è fondamentale per discourse. Non è possibile accedere a discourse come amministratore senza una valida verifica dell’email. Consentire a chiunque di registrarsi senza alcun tipo di verifica dell’email è di per sé un rischio.
Inoltre, le persone generalmente non cambiano le impostazioni SMTP molto spesso una volta impostate. Sono amministratore di siti in funzione da oltre 8 anni senza modifiche alle impostazioni SMTP.