Proteger credenciais

Bom dia, estou utilizando uma API externa que necessita de key de crendencial parar fazer os hookups de informações.
Eu coloquei dentro do meu projeto um arquivo .yml na qual tem minhas credenciais para usar a API.

Minha dúvida é, quando eu for disponibilizar meu projeto para outras pessoas, qualquer um que decompilar ele poderá ter acesso as minhas credenciais, qual melhor jeito de esconder isto?

Cara, tudo que for no produto final do teu trabalho, pode ser acessado.
Não existe nada 100% seguro, o mais próximo disso é subir um serviço que processa as validações para você, aí você controla quem acessa, como e quando.