Vom Grundsatz her ist es eine Script-Datei die vom Browser interpretiert werden muss.
Dafür muss der Browser dies im Klartext erhalten und ist deshalb ist der Inhalt sowieseo per Rechtsclick "Seitenquelltext" zu lesen.
Mit der F12-Taste kann auch jeder deine Scripts im Einzelschritt debuggen.
Um den direkten Zugriff zu erschweren kannst du die Scripte in einem Unterverzeichnis (z.B. Content) stellen.
Da "Content" als Web-Adresse direkt nicht erreichbar ist musst du nur den Pfad angeben:
<script type="text/javascript" src="~/content/app.config.js"></script>
Um die Analyse des Quelltext's zu erschweren gibt es noch "Javascript obfuscator"-Produkte.
Die verhindern zwar kein auslesen und reenginiering aber erschweren es zumindest.