chore: adjust sidekiq bypass

O bypass é seguro porque o /sidekiq ja e protegido pelo Rack::Auth::Basic e ninguem chega nos assets sem autenticar primeiro. O default-src 'none' e correto  para os endpoints JSON da API, mas nao faz sentido para uma UI web

Author: Bulletdev

lib/middleware/security_headers.rb

@@ -30,6 +30,8 @@ def initialize(app)
 
     def call(env)
       status, headers, body = @app.call(env)
+      return [status, headers, body] if env['PATH_INFO'].start_with?('/sidekiq')
+
       HEADERS.each { |key, value| headers[key] ||= value }
       [status, headers, body]
     end