De un vistazo general, parece que el código fuente de la aplicación Meteor está abierto para los clientes debido al tema 'Escribir un archivo Javascript, ejecutarlo en el cliente y el servidor a la vez'.

Si el código fuente del lado del servidor de una aplicación particular se abre al lado del cliente, ¿no sería fácil para una persona al azar copiarlos y crear una aplicación muy parecida?

¿No sería fácil para una persona con un propósito malvado encontrar agujeros de seguridad en la aplicación, porque su código del lado del servidor está abierto al público?

Por ejemplo, en Meteor 0.5.0 'snuevo ejemplo De la aplicación de fiestas, el archivo model.js también parece ser enviado al lado del cliente.

¿Estoy mal entendiendo algo aquí?

Editar

Aquí está la parte que no entiendo.

De acuerdo ahttp://docs.meteor.com/#structuringyourapp,

¡Los archivos fuera del cliente y los subdirectorios del servidor se cargan tanto en el cliente como en el servidor! Ese es el lugar para definiciones de modelos y otras funciones.

Realmente no lo entiendo. Si todas las implementaciones de modelos, (incluida la interacción de la base de datos) se envían al cliente, ¿la aplicación no sería menos segura y podría ser copiada fácilmente por otros desarrolladores?