Meus 2 cents,

A ideia eh justamente o contrario - quanto mais pessoas utilizarem/colaborarem com teu codigo, maior a probabilidade de bugs e problemas serem identificados e reportados.

https://pt.wikipedia.org/wiki/Lei_de_Linus

A discussao eh um pouco mais complexa do que isso - mas procure as referencias do link acima sobre o assunto.

Seria bom ler isto: https://pt.stackoverflow.com/q/46057/101. Então se é a única forma que está garantindo a segurança do que faz, você tem um problema muito maior.

Além do que um hacker mesmo não vai perder tempo com seu repositório. Você pode achar algum lamer que vai lá cer se aproveita, mas isso é bem mais raro.

Código aberto raramente é colaboração, você está olhando para o "1%" dos vencedores e achando que todos são assim. A maioria dos projetos abertos tem mais de 90 ou até 99% do código feito por uma pessoa ou um grupo que alguém esteja pagando para mexer ali. Até mesmo os projetos que tem mais participação não foge tanto disso, 80, 90% do trabalho produzido é feito por uma empresa ou raros casos de algumas empresas.

A única forma de dar mais segurança é aprender a computação como um tudo de forma profunda, e de preferÊncia ter uma pessoa especialista em segurança na equipe. Mesmo isso não dá garantias, segurança é assim e não impediu ninguém de colocar o projeto aberto. O que não pode é achar que vai seguir receitas de bolo, que vai usar ferramentas e o código ficará seguro, não é assim que funciona. Quanto mais a pessoa acha que entende de segurança mais ela está arriscada.

Se não consegue resolver isso por conta própria procure ajuda profissional competente. Eu falo disso em: https://www.tabnews.com.br/maniero/faq-do-programador-perdidao.

S2

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente (não vendo nada, é retribuição na minha aposentadoria) (links aqui no perfil também).

Eu também já pensei essas coisas, mas hoje eu nem ligo mais, publico meus projetos e compartilho sem problemas.
Mas hoje o que mais desanima é fazer algo que em teoria resolveria uma dor específica, ou que pareça ser útil para mais pessoas além de mim mesmo, e no fim não ter nenhuma utilidade de fato hahaha.
Esses dias mesmo estava eu aqui estudando para provas da faculdade, EAD por sinal, me deparei com um conteúdo bem mais ou menos com uma navegação pouco intuitiva e o que mais eu precisava não tinha como acessar diretamente que era o exercícios, eis que tive a ideia de extrair esses exercícios e demais conteúdos e como eles montar uma base de estudos que fosse mais direcionada as provas em si.
Montei um projetinho que me parecia muito útil, como eu havia dito mais acima, postei o link do projeto aqui mesmo no tabnews e não teve nenhum voto de relevância se quer, pelo contrário já marcaram como irrelevante kkkkk.
Isso sim desanima, pois parecia um projeto útil para estudos de forma geral, o código está no github e é open source, mas é irrelevante ao que parece.
Mesmo assim sigo contribuindo com projetos de terceiros e tentando melhorar os meus,bem como tentando resolver outras dores minhas e de outros além de mim.
Em resumo o que eu te digo é que você deve parar de se preocupar com bugs, pois é pra isso que subimos projetos open source, para outros ajudarem a corrigir e nos dar uma outra visão da coisa, além do feedback de que algo é útil ou não.

'kkkkkk Sei exatamente como é isso!!

Eu faço isso até hoje, eu lancei meu projeto e deixei o repo privado e só depois de 1mês que deixei aberto. Foco no que é mais importante primeiro que é deixar ele no ar, depois vai ajustando...

E além de uma coisa que nós esquecemos hora ou outra, nosso projeto não nasce com tanta importância assim!

Construí uma iniciativa chamada maisfoco.life 🌱
Que diminui tua sobrecarga cognitiva em escolher em um mundo moderno inundado de opções e cheios de scoll infintos.

Receba recomendações diárias de filmes, livros e jogos via email/whatsapp, retome sua atenção de forma 100% gratuita!

Mais Foco 🌱, menos scroll, mais vida!
YT: Mais Foco 🌱
GIT: Mais Foco 🌱

Meu projeto open source mais notado no GitHub tem apenas 282 estrelas, 121 forks e 4 colaboradores. Ele existe desde 2020, mas está parado desde que perdi o acesso à minha conta e nunca mais consegui recuperar.

Criar projetos open source acabou me ajudando mais do que ajudou outras pessoas. Aprendi muito com cada um deles, e já usei bastante como portfólio em entrevistas de emprego.

Naquela época, eu era feliz só por estar criando algo por diversão ou pra estudar. Hoje, minha mente está focada demais em criar algo que gere dinheiro — e com isso, não consigo mais pensar ou construir nada fora do trabalho.
Sinto que estou travado.

Mano, eu já sofri com isso... não o medo de expor credenciais, eu já sofri porque eu acabei expondo credenciais kkkkkkkkk. Foi muito tenso quando eu descobri isso, ai eu tentei dar uns rebases lá, reescrever o commit e uma ruma de outras coisas, mas eu não consegui(obvio), então apaguei o repositório e criei outro

Geralmente ninguem vai dar nenhuma estrela eheheh, mesmo que seu codigo seja bom, percebo que codigos top nem estrela tem, como o pessoal usa nem estrela da! Aqui mesmo ja vi o cara relatando que deixou as senhas la, ninguem ta nem ai para o que vc vai fazer, for bom o pessoal vai baixar e usar e pronto! se tiver senha de wifi ou senha do pc ou token kkkkkk nada disso faz do cara invadir vc! só de abrir um link, um zip, ou coisas assim vc pode correr risco, é mais facil vc infectar as pessoas com codigo aberto do que deixar alguma brecha sua la. Agora se vc quer agregar valor e nao sabe o minimo de segurança ja começa por ai, se o que vc for fazer a segurança é crucial então esse deve ser o ponto mais forte!! Quer um conselho, coloca a senhas num arquivo só, coloque ele abaixo da pasta principal, e pronto, sempre que mandar nunca manda as senhas! Eu tenho um esquema aqui, onde eu verifico se estou no local ou remoto, algumas coisas sao diferentes. Segurança de verdade é o pc desconectado da rede, desligado da tomada, com hd quebrado, eheheh, fora isso ninguem que saber da sua vida, salvo se vc tiver pelo menos uns 50milhoes atras de algumas palavras ehehehe

Github é para social coding, o open source cabe lá e em vários outros lugares. Esta sensação vai passar ao fazer a primeira publicação, não precisa estar perfeito, e quanto mais gente ajudando melhor.

Para reforçar boas práticas, busca projetos que estão fazendo coisas atualmente, faz o que puder e contribua de várias formas, não só com código, com isso conhecerá pessoas incríveis, e vai entender um pouco da linha de pensamento deles.

Mano relaxa, primeiro a comunidade achando seu código útil vai ter pessoas ajudando a melhora-lo, segundo você pode usar um analisador de código como Sonarqube que é gratuito pra código open source e ele analisa falhas de segurança e terceiro enquanto você não estiver com alguns milhões de usuários, ninguém vai se importar em te atacar no código em si, talvez no servidor pra minerar criptomoeda.

Então só seguir o barco que vai dar tudo certo =D

Desse jeito você quebra o sistema hahahaha https://www.tabnews.com.br/gabrieldsmiranda/esse-post-tem-1-tabcoin