システムの一部分をOSSにして誰からでもプルリクを受けれるようにしたい。

OSSにしたい部分だけリポジトリを分けて、gemなりnpmなりで使えるような形にまとめる、というのがいちばんわかりやすいかと思います。

こんにちは。

リポジトリの一部というのが「アプリケーションの一部機能」という意味なら、その機能だけを入れたリポジトリを作り、ライブラリとして公開し、アプリケーション側からそれを利用するという形に書き換えるのが良いです。

aws のキーなどのシークレットについては、そもそもリポジトリにシークレットを格納すること自体が NG です。たとえプライベートなリポジトリであってもです。そのリポジトリを将来的に公開することが決して不可能になる (== 再利用の可能性がなくなる) からです。
シークレット情報は予め一箇所にまとめるなどしてから、gitignore を利用してリポジトリからは除外しておくのが一般的です。

また、

ユーザー認証のシステム(公開したら攻撃される手口が見つかるから)

については、むしろ積極的に公開してしまうのもありです。公開することで、攻撃の手口の存在が第三者によって明らかにされる可能性が高まり、先んじて塞ぐことが可能になります。それこそが OSS 化するメリットとも言えるでしょう。