邮箱授权码泄露，如何确定邮箱中邮件是否有被人读取？

因为安全意识不足，把 QQ 邮箱地址和 STMP 服务的授权码上传到 Github 公开仓库上。通过登录记录查到一次异地 estmp 登录，邮箱中恰好一封邮件中有个人隐私信息，请问如何确定这封邮件是否有被人读取？能否更进一步确定那次异地登录获取了哪些信息？

现在已经将代码仓库设置为私有，也重置了授权码。请问还需要做哪些别的措施来补救？

授权码泄露是被 GitGuardian 和 https://github.com/4x99/code6 （通过 Github 仓库的 issue 提醒）两个服务扫到并发送了提醒，GitGuardian 是通过发送邮件到 Github 账户的主邮箱（与被泄露的邮箱不同）进行提醒，但主邮箱地址并没有在 Github 上设置公开，请问 GitGuardian 是通过什么渠道得到我的邮箱地址？能做哪些措施对 Github 账户的主邮箱进行保护？