Seria bom ler isto: https://pt.stackoverflow.com/q/46057/101. Então se é a única forma que está garantindo a segurança do que faz, você tem um problema muito maior.
Além do que um hacker mesmo não vai perder tempo com seu repositório. Você pode achar algum lamer que vai lá cer se aproveita, mas isso é bem mais raro.
Código aberto raramente é colaboração, você está olhando para o "1%" dos vencedores e achando que todos são assim. A maioria dos projetos abertos tem mais de 90 ou até 99% do código feito por uma pessoa ou um grupo que alguém esteja pagando para mexer ali. Até mesmo os projetos que tem mais participação não foge tanto disso, 80, 90% do trabalho produzido é feito por uma empresa ou raros casos de algumas empresas.
A única forma de dar mais segurança é aprender a computação como um tudo de forma profunda, e de preferÊncia ter uma pessoa especialista em segurança na equipe. Mesmo isso não dá garantias, segurança é assim e não impediu ninguém de colocar o projeto aberto. O que não pode é achar que vai seguir receitas de bolo, que vai usar ferramentas e o código ficará seguro, não é assim que funciona. Quanto mais a pessoa acha que entende de segurança mais ela está arriscada.
Se não consegue resolver isso por conta própria procure ajuda profissional competente. Eu falo disso em: https://www.tabnews.com.br/maniero/faq-do-programador-perdidao.
S2
Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente (não vendo nada, é retribuição na minha aposentadoria) (links aqui no perfil também).