###知りたいこと
環境変数の設定が外部へ公開されずに、正しく設定できているか確認したいです。
環境変数をうまく設定できていると思ったのですが、Google Developer Consoleで確認をしたところ、環境変数のキーが見えます。これは外部にキーが漏れているような状態でしょうか？それとも、ローカル環境で環境変数を設定しているので、私のパソコンだから見れているということでしょうか？

ローカル環境

terminal
1vim ~/.bash_profile

export PAYJP_ACCESS_KEY='sk_test_*************'
export PAYJP_PUBLIC_KEY='pk_test_*************'

サーバー環境

heroku config:set PAYJP_ACCESS_KEY='sk_test_*************'
heroku config:set PAYJP_PUBLIC_KEY='pk_test_*************'

view
1<%= form_with local: true, url: "/create" do |form| %>
2  <script
3    type="text/javascript"
4    src="https://checkout.pay.jp"
5    class="payjp-button"
6    data-key="<%= ENV["PAYJP_PUBLIC_KEY"] %>">
7  </script>
8<% end %>

Google Developer Consoleで確認すると、