Acho que, de um ponto de vista mais pragmático, o objetivo de qualquer projeto open source, de modo geral, seria horizontalizar um pouco a forma da construção e do uso de um software. Para quem desenvolve, mas principalmente para quem usa, ter a liberdade de entender como funciona e como pode contribuir para o desenvolvimento daquele projeto. Pelo menos para mim, esse é o objetivo de um projeto open source.
Mas... (heheh) criar uma comunidade que de fato ajude na manutenção desse projeto nem sempre é fácil, e pode levar um tempo para conseguir esse tipo de autodefesa. Concordo plenamente com você, acredito que quanto mais o projeto se mantiver relevante ao ponto das pessoas se disporem a trabalhar em melhorias, mais seguro e coberto esse projeto ficará. Mas sera que indo por essa perspectiva, não correríamos o risco de criar um "acoplamento" com vigilância da comunidade? E se for um projeto menor, que não atraia tantos colaboradores? Seria inviável deixá-lo open source? Será que esconder módulos que lidariam com operações mais sensíveis poderia ferir de algum jeito os princípios de um projeto open source?
Eu não sei as respostas. To tentando estimular o debate! E fiquei muito feliz que você resnpondeu nesse topico! (: