Существуют ли какие-либо проблемы безопасности или причины не публиковать код, используемый в веб-приложении?

Надлежащим образом созданные веб-приложения, соответствующие всем соответствующим рекомендациям, могут быть без проблем опубликованы. Прекрасным примером этого является WordPress. Как вы упомянули, любая личная информация (пароли, информация о БД, соль для хеширования, конфигурация и т. д.) не должна быть включена в репо, даже если она является частной. Однако во многих случаях общедоступные репозитории предоставляют примеры файлов конфигурации.

Если вы используете AWS, обратите внимание на параметр Магазин и менеджер секретов для управления вашей конфигурацией и секретами, пока вы следуйте Well Architected Framework ваше приложение будет защищено с точки зрения облака. Управление идентификацией пользователей может осуществляться с помощью Cognito.

Если ваше приложение представляет собой API, я настоятельно рекомендую изучить API Gateway (с помощью которого вы найти ограничение скорости легко). Если нет, вы можете установить ограничение скорости поверх балансировщика нагрузки приложений. или просто встройте его в свое программное обеспечение.