Repensar los redirect_to de formularios de contacto y colaboración anónima
brakeman los reporta como problemas de seguridad graves porque son redirecciones abiertas, aunque yo creo que no es tan grave porque el sitio que los envia es estatico, estamos validando que la peticion venga de un origin permitido y las urls se generan durante la creación del sitio.
aunque estaría bien que el panel tenga una forma de comprobar que la url de redirección está dentro de las permitidas.