关于GPL开源，我理解上的一个问题。

GPL有传染性，对任意文件修改过后的任何形式二次分发就必须开源。这是毋庸置疑的。那么，这个开源是否包含在提供SAAS服务时，对于源码中配置文件里的连接方式的修改呢？ 
理论上，SAAS分发时，改配置文件也是需要需要开源的。但实际上的修改是一些中间件、第三方服务等的URI、用户名、密码、key等敏感配置。这些配置是不应该被公开的，但却属于GPL。 
例如：
GPL协议的XXL-JOB项目，在其application.properties文件中配置了MySQL的连接方式，并将修改配置后的XXL-JOB作为SAAS的一个中间件进行发布。 
是我哪里理解有问题吗？