質問内容

現在、社内配布するChrome拡張機能開発を初めておこなっています。
Chrome拡張機能の開発自体は今回が初めてです。

質問としては表題そのままですが「Chrome拡張機能で外部APIを実行する際に必要な情報はどうやって保存するべきなのか」です。

拡張機能は特定のウェブサイト上でコンテキストメニューを実行するとウェブページ内の情報をAmazon API Gateway + AWS Lambda 経由でCybozu社のkintoneへPOSTする仕組みとなります。

仕組み自体はcontents側でDOMを読み取りbackground側へ渡し、Amazon API Gateway + AWS Lambda 経由でkintoneへ登録するところまでは無事作成ができました。

ですが、Amazon API Gatewayは本文のリクエスト検証だけ設定し、現在は開発段階なのでAPIエンドポイントに至ってはChrome拡張機能のcontentsへハードコートしてっいる状態です。
kintoneへの接続情報はLambdaの環境変数へ格納しています。

Chrome拡張機能のソースは閲覧することができるという情報を得たため、社内のみへの配布といえどもハードコートはどうにかしないといけないと思っておりますが、私の力不足で調べても有力な情報にたどり着くことが出来ませんでした。

Chrome拡張機能で外部APIを実行する際に必要な情報はどうやって保存するべきなのかご教示頂きたいです。

よろしくおねがいいたします。