Como mencionado no comentário anterior, você pode configurar variáveis de ambiente para manter suas credenciais seguras e não expor ao subir seu repositório publicamente,https://dev.to/kubona_my/dealing-with-environment-variables-in-flask-o1, este artigo pode lhe ajudar a entender como elas funcionam e como configurá-las em sua aplicação Flask.
Para subir sua API, recomendo o render, gratuito e fácil de usar, vou deixar uma documentação super simples de como configurar sua aplicação e realizar o deploy dela, https://render.com/docs/deploy-flask.