Должен ли javascript api-key (v3) google maps храниться в секрете в HTML, проверенном на github, и если да, то как?

Глядя на руководство для разработчиков Google Maps Javascript API v3, он сначала объясняет, как получить API, затем показывает примеры включения этого ключа в раздел HEAD HTML-страницы, например

Есть ли необходимость держать этот ключ в секрете, учитывая, что он используется для ограничения скорости и тому подобное? В частности, я думаю о том, что если я выкладываю свою работу на что-то публичное, например, GitHub, нужно ли мне удалять свой API_KEY перед фиксацией?

Есть ли ответ в настройках google API, что ключ действителен только если веб-страница, на которой находится ключ, была открыта с доменного имени, которое я контролирую?

UPDATE - использовал: http://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE" из руководства Google по ссылке выше. Удалил api-key и все работает нормально. Однако меня смущает то, что в учебнике Google говорится, что я должен его использовать...