Utilizar váriaveis de ambiente (.env) sejam elas locais ou em alguma plataforma. Tanto o github quanto a Vercel, possuem sistemas para cadastrar as chaves secretas que você não deseja manter expostas.

Github: Entre no repositório e vá em Settings > Secrets and variables

Vercel: Navegue até um projeto e vá em Settings > Environment Variables

Atenção que váriaveis dentro do .env nem sempre estarão seguras, tudo que roda do lado do cliente pode ser inspecionado de alguma forma.