Não dá pra esconder uma "Variável de Ambiente" no Front. Até pq elas não são realmente Variáveis de Ambiente. Pq se elas vão rodar no cliente, tem que estar expostas no código para serem acessíveis.

Afinal de contas, o Front nada mais é do que arquivos html/css/js rodando no browser do cliente. Então como que vc vai esconder o teu código do navegador se ele precisa do código pra funcionar?

O que ocorre é que o vite compila teu código com a variável de ambiente como se fosse uma variável comum. Você não ve isso quando está desenvolvendo pois os arquivos do projeto não são exportados. Mas quando faz o deploy, aí sim ele vai expor.

Se você realmente precisa da variável de ambiente, vai ter que por no server da sua aplicação.