Não existe uma forma de ocultar 100% as suas chaves no front-end, você poderia por exemplo utilizar uma ferramenta como o burpsuite, monitorar as requisições feitas pelo site e descobrir qual a chave de api que aquele site está utilizando, isso é uma das múltiplas possíveis formas de conseguir ver essa informação no front-end.
Se caso realmente queira esconder 100%, a solução seria criar um tipo de “back-end proxy”. A estratégia seria que no lugar de você fazer a requisição diretamente do front-end, você faria a chamada para esse back-end e ele faria a requisição à api, lá no back-end sua chave estaria bem mais segura sem acesso direto do usuário.
Uma observação que eu queria colocar aqui também é que algumas apis esperam que a sua chave possa ficar exposta publicamente no front-end, claro que a equipe responsável pela api precisa tomar medidas de seguranças em relação a isso.
Um exemplo dessa discussão ta aqui, caso queira saber mais: https://stackoverflow.com/questions/37482366/is-it-safe-to-expose-firebase-apikey-to-the-public
Se quiser se aprofundar mais, recomendo este link: https://www.smashingmagazine.com/2023/05/safest-way-hide-api-keys-react/