Eu sei disso um pouco no domínio jurídico, mas não está claro quem é o proprietário do código se você colocar o código proprietário no github ou bitbucket em um repositório privado.
Do Bitbucket, temos :
Ao enviar Conteúdo público (não privado) para a Avantlumiere para inclusão em seu site, você concede à Avantlumiere uma licença mundial, livre de royalties e não exclusiva para reproduzir, modificar, adaptar e publicar o conteúdo apenas para fins de exibição e promovendo sua conta ou repositório. Se um repositório estiver marcado como privado, esses termos não se aplicam.
A questão, claro, é quais termos se aplicam a contas privadas.
Em teoria, o código deve ser seguro se um cabeçalho de licença com informações de copyright estiver em cada arquivo ... certo?
Não estou pedindo aconselhamento jurídico e não responsabilizarei ninguém.