Переменные, настроенные через пользовательский интерфейс, защищены. Очевидно, что CircleCI сам может получить к ним доступ, а также любой, кто может войти в панель управления CircleCI. Связь зашифрована, поэтому никто не может прочитать эти переменные.
Нет смысла в том, чтобы CirleCI мешал разработчику выводить переменные в заданиях, это обязанность разработчика.
Прочитайте эту статью для получения дополнительной информации.