Я предполагаю, что вы говорите об автономном контенте Bokeh, например, созданном с помощью output_file и show или встроенном в веб-страницы с помощью components или json_items, а не о серверных приложениях Bokeh.
В этом случае все данные для источников данных Bokeh, et c. находится исключительно на странице HTML, которая загружается браузером. В зависимости от того, как вы настроили ресурсы Bokeh JS, страница может загружать среду выполнения Bokeh JS извне из CDN Bokeh на cdn.bokeh.org. Это конфигурация по умолчанию. При желании можно создать полностью автономную HTML, которая включает сценарии Bokeh JS непосредственно на странице. Один из способов сделать это - указать переменную окружения BOKEH_RESOURCES=inline.
Вероятно, следует go, не говоря, что независимо от того, какой Python ваш процесс генерирует контент Bokeh, также обязательно имеет доступ к данным, но обеспечение этой ответственности будет вашей ответственностью. Также, конечно, вы несете ответственность за ограничение распространения или доступа к полученному сгенерированному HTML.
Фолиум - это совершенно отдельный вопрос, который нельзя комментировать. Предположительно, ему всегда нужно будет вызывать какой-нибудь удаленный сервис для загрузки фрагментов карты, по крайней мере.