Quando uso o Inspetor do Chrome em uma página da Web hospedada localmente, posso navegar até a guia Sources e ver todas as fontes do meu projeto inteiro. Parece que isso também se aplica às instâncias de DEV e PROD em execução em um servidor em outro local da rede, sendo uma instância para a qual eu posso navegar e inspecionar, mas não tenho permissões reais para fazer nada no aplicativo (usamos SSO com o LDAP, então estou instantaneamente bloqueado, mas posso ver algumas das coisas na página).
Isso significa que qualquer pessoa na rede pode inspecionar a página e ver a origem?