La tu confonds les sources et l'executable de ton programme, pas grave tu verras ça lors de ta formation.
Oui c'est tout ce que je cherchais à vérifier. Donc non ton application n'est pas la cause d'un risque quelconque de piratage à distance, quelque soit le mot de passe et la publication sur GitHub. Tu as peut-être un risque causé par autre chose, mais pas ça.
Tu as installé une version un peu ancienne de log4j qui comporte une faille, cette faille était là depuis le début, elle n'est pas arrivée après coup, mais comme c'est sur un poste de développement ça n'a aucune importance (hormis le respect des bonnes pratiques mais ton prof n'a pas l'air d'y être sensible).
...
Totalement invisible c'est très compliqué, et rarement nécessaire, il suffit de le rendre invisible sur GitHub.
Le plus simple c'est d'exclure de GitHub le fichier contenant le mot de passe, par exemple avec un .gitignore
Dans ce cas il te faut aussi suivre une formation à la sécurité informatique, c'est un domine assez riche pour nécessiter une formation à part. Moi je ne parlais que du minimum de mesure de sécurité que tout développeur devrait intégrer à ses projets pour les protéger eux et les données qu'ils contiennent.
