Публично должна быть доступна информация, которая не несёт угрозы безопасности и необходима для взаимодействия с пользователями или другими системами. Например:

Документация API
Публичные интерфейсы и методы
Общедоступные данные и результаты

В секрете необходимо держать:

Пароли, ключи доступа, токены
Личные данные пользователей (PII)
Внутренние алгоритмы и бизнес-логику, если это коммерческая тайна
Конфигурации и настройки безопасности

В Python, чтобы скрыть данные, используют соглашения об именовании (например, префикс _ для приватных атрибутов), а также хранят секреты вне кода (например, в переменных окружения).

Какая информация должна быть доступна публично, а что необходимо держать в секрете?