olha se possível troque ou regenere todas as suas credenciais que você usou nesse .env, porque você acabou de fazer commit e publicou ele, mais se for um repo que não tenha uma comunidade ou muita gente que olha ele, você pode apenas apagar esse commit e forçar a reescrita dos commits como se ele nunca estivesse existido, mas o mais prático e seguro é apenas regenerar os seus tokens mesmo. (e coloque o .env no .gitignore

E para você nunca mais cometer esse error bobo novamente, eu recomendo uma ferramenta que eu sou muito fanboy, o Infisical, basicamente ele te permite guarda e gerenciar todas as suas envs na nuvem, e quando você vai rodar o projeto ele pegar as envs e injeta no process.env, isso é útil pra crlh, ele faz mais coisas doque isso, recomendo muito dá uma olhada