WEBアプリをDjangoで開発しようとしています。そこで気になったのがrunserverのセキュリティです。

開発用とは言えサーバーを立ち上げるので、攻撃されるリスクか0ではないのかなと思いました。(この辺りの知識が薄いためもしかしたらとんちんかんな事を言っているかもしれないです、申し訳ありません。)
ここで言う攻撃は、そのサーバー経由で開発してるコードが漏洩したり、開発してる端末の情報の漏洩などを指しています。

もし0でない場合、攻撃された事例などはございますでしょうか?(サラッと調べて特に見当たらなかったのですが)
また、これを行っておけばリスクが下がるなどのアドバイスがありました頂けると幸いです。