Я обычно храню свой gulpfile.js вместе со всеми установленными модулями узлов и т. Д. В общедоступном каталоге. Я создаю какие-либо потенциальные угрозы безопасности, используя эту практику?