Isso é algo a se pensar, hein. Não sabia desse scanner. É como se, tentando proteger nossos projetos, nós mesmos acabassemos entregando eles? Aí complica a vida haha. Melhor fazer do jeito padrão mesmo então, ao menos em projetos de repositório público.
Respondendo a "Exato! O GitHub vem integrado com um scanner de..." dentro da publicação Pequeno bug, grande impacto. Recompensa de $25.000,00
2