Isso não é uma restrição específica do Discourse - em geral, é uma má ideia incluir credenciais de administrador no código-fonte de um site.
Se você puder fazer a chamada à API do Discourse a partir do seu servidor Node.js, essa provavelmente seria a melhor solução. Se precisar que seu aplicativo seja puramente do lado do cliente, solicitar chaves de API específicas do usuário é uma opção, embora sua configuração seja muito mais complexa: User API keys specification