こういうやつ
// Your web app's Firebase configuration
var firebaseConfig = {
apiKey: "168aaAABcdDeEfFggGIImMOppPRssSUvxXyYzZZ",
authDomain: "foobar.firebaseapp.com",
databaseURL: "https://foobar.firebaseio.com",
projectId: "foobar",
storageBucket: "foobar.appspot.com",
messagingSenderId: "012233455679",
appId: "1:012233455679:web:0011112233445677889aff",
measurementId: "G-0099BEPSVV"
};
結論
公開されても良い
何故
適切にセキュリティルールが組まれていれば漏れても大したことは出来ない
そもそも、firebase HostingでWebサイトを公開すると /__/firebase/init.js で勝手に公開される