在JAM Stack中保护API密钥有多种方法，以下是其中一种解决方案，包含代码示例：

1. 使用环境变量：
   • 在项目根目录下创建一个名为.env的文件，用于存储API密钥。
   • 在.env文件中添加一个变量，例如API_KEY=your-api-key，将your-api-key替换为实际的API密钥。
   • 在需要使用API密钥的地方，通过process.env来读取环境变量。

示例代码（Node.js）：

// 读取环境变量中的API密钥
const apiKey = process.env.API_KEY;

// 使用API密钥进行API调用
fetch('https://api.example.com', {
  headers: {
    'Authorization': `Bearer ${apiKey}`
  }
})
  .then(response => response.json())
  .then(data => console.log(data))
  .catch(error => console.error(error));

2. 使用服务器端环境变量：
   • 将API密钥存储在服务器端的环境变量中，而不是在项目中。
   • 在服务器端代码中，通过读取环境变量来获取API密钥。

示例代码（Node.js + Express）：

// 读取服务器端环境变量中的API密钥
const apiKey = process.env.API_KEY;

// 使用API密钥进行API调用
app.get('/api/data', (req, res) => {
  fetch('https://api.example.com', {
    headers: {
      'Authorization': `Bearer ${apiKey}`
    }
  })
    .then(response => response.json())
    .then(data => res.json(data))
    .catch(error => res.status(500).json({ error: 'API调用失败' }));
});

请注意，在使用这些方法时，确保将.env文件或服务器端环境变量添加到.gitignore中，以避免将API密钥泄露到源代码管理系统中。同时，确保在生产环境中安全地管理和存储API密钥。