Bug: główny URL bm.kassp.pl/ wymagał logowania bo fallback ^/ w security.yaml łapał wszystkie nie-whitelistowane route'y. Anonimowy odwiedzający widział tylko ekran logowania zamiast strony reklamowej.
Naprawa: dodaje PUBLIC_ACCESS dla ^/$ (regex anchor na koniec — tylko sama strona główna), ^/mainpage_, ^/main_page/blog/ i blog_post. Klient bez konta od razu widzi cennik i może się rejestrować.