実現したいこと

セキュリティ面に配慮しながら、安全にHerokuを使ってデプロイする

発生している問題

現在、小さなコミュニティで運営するためのwebサイトをデプロイをしようと思っています。 ハルさんの【無料簡単】Django Herokuデプロイチュートリアルを元にデプロイしようと思ったのですが、その中で何個かの疑問点が生まれたので、答えていただけたら嬉しいです！

1, .gitignoreに入れておくべきもの(venvファイルとか?)

2, 一度全てのファイルをコミットしてから、gitignoreのファイルだけを取り除く方が良いのか?

ソースコード

自分で試したこと

ハル先生のデプロイチュートリアル動画を見た

補足情報

使っているwebサイトにはPillow,stripe,誰かに買われた時にemailが送られるように設定したので,emailも設定されています。これらの大切な情報をenvironを使って.envファイルから持ってきています。必要な情報が他にあれば教えてください！