Bienvenue !
Cela ne semble pas être une très bonne première tâche à entreprendre si vous n’êtes pas très familier avec Rails et Discourse.
L’équipe de Discourse prend la sécurité très au sérieux et, en plus de son équipe de développeurs à temps plein, fait appel à HackerOne pour rechercher activement des problèmes de sécurité : HackerOne. Voir aussi How secure is Discourse?
À moins que vous ne testiez la sécurité du code que vous avez développé, je vous recommande de consacrer votre temps à presque tout le reste. La probabilité qu’un outil automatisé identifie un problème de sécurité légitime est très, très proche de zéro. Il y a un tas de personnes qui ont un meilleur sens des problèmes de sécurité dans Rails et Discourse que vous et qui travaillent activement sur le sujet.