npm 패키지를 제작할 때, API키 같은 환경변수 파일을 패키지 안에 노출시키지 않고 안전하게 넣을 수 있을까요?

현재 OPEN API를 사용하고 있는 토이프로젝트에 적용할 목적으로 패키지를 만들어봤습니다.

인자를 넣으면 대신 API 요청을 보내고 응답을 파싱해서 돌려주는 간단한 모듈입니다.

보통 카카오 API나 공공 API가 REST API 키를 요구하는데, 저는 API 키를 인자로 받지 않고 제가 발급한 걸 사용해서 API 키 발급 없이 사용할 수 있는 기능을 만들고 싶었습니다.

사실 구현 자체는 build된 폴더 안에 환경 변수 파일로 같이 넣어두면 해결이긴 한데, 아무리 생각해도 API 키를 노출시키지 않고 패키지 안에서 저장해서 사용하게 할 방법이 생각나지가 않습니다.

어쩔 수 없이 API키를 각자 생성해서 인자로 넣게끔 했지만서도, 미련이 가시질 않네요.

좋은 방법이 있을까요?