С точки зрения безопасности, считается ли это «плохим», если код сервера встроен в тот же проект, что и код клиента (даже если секретные ключи используются надлежащим образом)? Что, если код сервера находится в том же проекте, но в другом пакете, в коде клиента?
Я думаю, что это плохо (с точки зрения безопасности) дать злоумышленнику прямое представление о серверной программе логи c. Другими словами, код клиента должен быть доступен в общедоступном c репозитории GitHub, но не код сервера?