向公众公开每个键的Firebase安全吗？

这个FireBaseWeb-应用程序指南州我应该在我的HTML中放置给定的每个键来初始化Firebase：

// TODO: Replace with your project's customized code snippet<script src="https://www.gstatic.com/firebasejs/3.0.2/firebase.js"></script><script>
  // Initialize Firebase
  var config = {
    apiKey: '<your-api-key>',
    authDomain: '<your-auth-domain>',
    databaseURL: '<your-database-url>',
    storageBucket: '<your-storage-bucket>'
  };
  firebase.initializeApp(config);</script>

通过这样做，ApiKey就会暴露给每一个访问者。这把钥匙的目的是什么，它是否真正意味着公开？