最近railsの勉強しだした者です。

railsで作ったアプリをgithubなどにあげる際、そのままだとセキュリティ的に問題があるので二段階認証などしないといけないとだいぶ前に聞いたことがあったのでそこのところ質問させていただきたいと思います。

調べたところによると、二段階認証のgemを入れるパターンとgoogleで設定するパターンを見つけまして、現在はとりあえずGoogleで二段階認証の設定してgoogleで新たに生成したパスワードをrails
アプリのコード内、development.rbのconfig.action_mailer.smtp_settingsの:passwordに書き換えました。メール機能自体はこれで問題なく動いているのですが、これだけでセキュリティ上問題ありませんか?

ちなみにrailsアプリはecサイトを想定して作ったもので、商品の注文確定や発送の際の確認メールと、ユーザー登録、変更の際にメールを使います。

以上です。現状でまだ問題があるということや、他にも設定しなくてはいけないところなどありましたら教えていただけたら幸いです。宜しくお願いします。