現在、firebaseを使ったウェブアプリを作成してます。

公式のガイドを参考にしてますが、初期化のコードスニペットには、以下のようにAPIキーやプロジェクトIDが記載されています。

javascript
1  var config = {
2    apiKey: "<API_KEY>",
3    authDomain: "<PROJECT_ID>.firebaseapp.com",
4    databaseURL: "https://<DATABASE_NAME>.firebaseio.com",
5    storageBucket: "<BUCKET>.appspot.com",
6    messagingSenderId: "<SENDER_ID>",
7  };

ウェブなので、誰でもコードが見れてしまいますが、この値の管理ってみなさんどうしてますか？

いろいろウェブで検索行いましたが、firebaseについて情報を見つけることができませんでした。

見られても問題ないのか、暗号化を行っているとか、その場合、その情報はどこに保存しているとか、実際に利用されている方の意見を聞きたく、質問しました。

承認済ドメインの指定はありますが、localhostとかで接続できるので・・・。

今まで、社内で利用するウェブシステムの作成経験はありますが、オープンなウェブアプリの場合のセキュリティについては、あまり経験がなく、こういった場合どう対処するのが、より良いのか教えていただけないでしょうか？