Ответ 1
Наш собственный опыт включения файла publish.xml в исходный элемент управления заключается в том, что пароль не сохраняется в открытом тексте, но другой пользователь может использовать файл для публикации в учетной записи ftp, поэтому, предположительно, любой ключ используется для шифрования /encode пароль где-то доступен.
Другая вещь, которую мы заметили, заключалась в том, что если вы попытаетесь опубликовать проект, не проверив файл publish.xml, он вызовет всевозможные проблемы даже в том случае, если визуальная студия висит, хотя у нас нет провели еще много исследований в этой области.