Постоянно задаюсь этим вопросом - как скрыть js код без обфускации (т.к. ненадежно), может быть есть какие-то способы?

Полностью скрыть JavaScript-код без обфускации невозможно, так как он загружается в клиентский браузер в явном виде и выполняется им же. dev.to

Несколько способов, которые могут помочь затруднить чтение и понимание кода:

• Использовать модули. yandex.ru Код нужно разделить на отдельные файлы, каждый из которых будет иметь свою область видимости. yandex.ru Это усложнит задачу злоумышленнику при попытке получить доступ к коду. yandex.ru
• Выполнять код на сервере, а клиенту присылать результаты его работы. yandex.ru Так чувствительный код будет скрыт от клиентской стороны, что снизит риск несанкционированного доступа. dev.to
• Использовать крипторы. otus.ru tproger.ru Они приводят код в нечитаемую форму, используя, как правило, base64. tproger.ru Однако у этого метода низкий уровень безопасности: если понять принцип работы крипторов, отсечь «соль» и декодировать, то сразу становится доступен весь код в его исходном виде. tproger.ru
• Использовать побитовые операторы. tproger.ru Они позволяют заменять числа на наборы скобок и знака ~. tproger.ru
• Делать субституцию стандартных функций и методов JavaScript. tproger.ru

Важно помнить, что эти методы не гарантируют полную безопасность кода, и при достаточной мотивации злоумышленник всё равно сможет получить к нему доступ. dev.to