知りたいこと

以下の行動が危険かどうか知りたいです。

• (私が)GitHubでOAuth Appを作成し、Client IDとClient secretsを発行する
• (不特定多数のユーザーが)1で作成したOAuth AppにSignInして、取得したAccessTokenをフロントに表示するだけのWebアプリをVercelにデプロイする

※Oauth AppのClient IDとClient secretsはサーバーの環境変数に設定します。

そもそもなんでこんなことをしたいかと言うと、
GitHubのGraphQL APIにリクエストする手順を紹介する技術記事をZennに投稿したいと思ってるのですが、
GraphQL APIを利用するにはGitHubのWebアプリで作成したパーソナルアクセストークン、
もしくはOAuth経由で取得したアクセストークンが必要です。
記事の内容を試してもらうためにわざわざパーソナルアクセストークンを作成してもらうのは手間だと思うので、
このアプリをNext.jsで作成しVercelにデプロイして記事にそのリンクを載せて
「このアプリから取得したアクセストークンを使ってください」
と書くことができれば読む人も楽ができると思ったからです。

実はアプリ自体はすでに作成しており、
SignIn後は赤枠にプロフィール画像、黄色枠にユーザー名、黒枠に取得したアクセストークンが表示されます。

特に危険な点が無ければ作成したいのですが、このようなことをしている人を見たことがないので、
問題ないかどうかご教示いたただきたいです。

よろしくお願い致します。