Во-первых, вы уже сделали коммиты и отправили их на GitHub, не волнуйтесь, решение есть!
Решение для уже отправленного конфиденциального материала можно найти здесь:
Удалить конфиденциальные данные из репозитория
Скрытие ключей API
- Создайте файл config.js
- Создайте файл .gitignore
В файле config.js вам нужно будет ввести свои ключи API в объект
const config = { MY_KEY : '123456' }
В вашем файле index.html вам нужно будет добавить ссылку на скрипт в файл config.js над вашими собственными ссылками на файлы скриптов.
<script type='text/javascript' src='config.js'></script>
Вам нужно будет объявить свои переменные в файле index.js и объявить переменные, которые указывают на ваши ключи API, в файле config.js.
const myKey = config.MY_KEY
Для каждого случая, когда требуется ваш API, вы будете вызывать myKey. В вашем файле .gitignore вы будете вводить любые имена файлов, которые вы хотите, чтобы git НЕ фиксировал или нажимал.
config.js
Вот и все, ваши ключи спрятаны и в безопасности!