Лучше всего хранить ключи в переменных окружения и не засовывать их в публичный репозиторий. Если используешь CI/CD — секреты туда, чтобы автоматом подставлялись без риска прососа. Главное — не оставлять ключи в фронтенде, там они как на ладони для любого.