Некоторые наблюдения
Проблема у вас есть то, что для использования любого из этого кода, он должен быть доступен для чтения независимо от процесса его использования (как правило, веб-сервер). Только этот факт действительно делает невозможным получение дополнительной безопасности, если только вы не можете прибегнуть к какой-то очереди в автономном режиме.
Правило № 1 - держать его из DocumentRoot (если это не должно быть)
Правило № 2 - запустить свой собственный сервер (или VPS), и держать других людей от него
Правило # 3 - заблокируйте коробку вниз - порт 22 (от конкретных IP-адресов) и 80/443 от глобальных
PS. JavaScript выполнен в веб-браузере - вы не можете сделать это, чтобы защитить его (кроме его неясного), а также не должны (например, НЕ доверять внешним данным - это правило № 0).
Что это за «девушка», о которой вы говорите? – Hello71