Executando verificação de segurança...
1
Carregando publicação patrocinada...
1

Teoricamente não, pois o código presente em ./api tem a proposta de ser backend (lambda).

Logo, este deveria ser executado somente no lado servidor.

No entanto, é esperado que quando acessado, deve-se ser retornado o resultado da execução, e não o arquivo propriamente dito.