Rapaz, fazer uma pergunta boba. Certamente esse projeto tem secrets. Vocês guardam no banco mesmo ? ou em algum .env ?
Porque estou fazendo essa pergunta, porque não conhecia esse github codespaces e fiquei curioso de como ele lida com essa questões de chaves segredo. Subindo no repo eu imagino que não seja, rsrsrs.
As variáveis para ambiente de testes e desenvolvimento estão no arquivo .env que está sim no repositório, mas isso não é nenhum problema, pois nesses ambientes tudo vai rodar na mesma máquina, seja física ou virtual (Codespaces, Gitpod etc.).
Já os ambientes de produção e de homologação tem variáveis realmente secretas que são inseridas diretamente na Vercel, seja pela CLI ou pelo painel deles.