Dúvida sobre sistemas em tempo real!

Bom, sendo ou não com nodejs, você ainda precisará ter código no frontend e, o que está no front, pode ser visto pelo usuário final.

Sim, mas como eu poderia de alguma forma deixar isso mais robusto?

Robusto em qual sentido? Com o que exatamente está preocupado?

Segurança!

Se a sua questão é segurança, então isso depende como você está expondo seus dados (código fonte, dados, etc). Como o @drsmachado disse acima, código no front vai ser visto pelo usuário do navegador, o que você precisa fazer é deixar no cliente uma camada “fina” de lógica, criptografar os dados se necessário e chamar alguma rotina no backend.

Meu chute é que se você está preocupado assim, talvez a lógica do seu código no client esteja fazendo coisa demais, que deveria estar encapsulada no server.

Sobre como buscar a info em tempo real, a forma mais comum é fazer um request ajax, que busca algo no server, te traz o dado e de alguma forma vc atualiza o conteúdo da página. Outra, que requer um pouco mais de trabalho, é fazer com websockets por exemplo, onde teu código no front “subscreve” algo no servidor, e quando o servidor tiver algo pra oferecer, “publica” para teu client, que pega na informação e atualiza no DOM de alguma forma.

Inevitavelmente você terá que expor alguma coisa, afinal, você pretende desenvolver um sistema web.
Existem N maneiras de garantir a segurança (validação de token oauth2, por exemplo). Vai de ti escolher uma opção e seguir o que achar melhor.