Angular2 публичные директории

[lionsgate]

Приветствую участников форума!

Делаю свое первое SPA приложение. Вопрос по безопасности - какие директории нужно держать открытыми а какие закрывать от публичного доступа?
Сейчас у меня такая структура:

¦   .editorconfig
¦   .gitignore
¦   .travis.yml
¦   bs-config.e2e.json
¦   bs-config.json
¦   CHANGELOG.md
¦   karma-test-shim.js
¦   karma.conf.js
¦   LICENSE
¦   non-essential-files.osx.txt
¦   non-essential-files.txt
¦   package.json
¦   protractor.config.js
¦   README.md
¦   tslint.json
¦   
+---e2e
¦       app.e2e-spec.ts
¦       tsconfig.json
¦       
+---node_modules
¦       ...            		
¦                   
L---src
    ¦   favicon.ico
    ¦   index.html
    ¦   main.js
    ¦   main.js.map
    ¦   main.ts
    ¦   styles.css
    ¦   systemjs-angular-loader.js
    ¦   systemjs.config.extras.js
    ¦   systemjs.config.js
    ¦   tsconfig.json
    ¦   
    L---app
            app.component.js
            app.component.js.map
            app.component.spec.js
            app.component.spec.js.map
            app.component.spec.ts
            app.component.ts
            app.module.js
            app.module.js.map
            app.module.ts