Las credenciales de desarrollador (como contraseñas, claves e ID de clientes) están destinadas a ser utilizadas por usted e identificar a su cliente API. Mantendrá la confidencialidad de sus credenciales y hará esfuerzos razonables para evitar y desalentar a otros clientes API a utilizar sus credenciales.Las credenciales de desarrollador no pueden integrarse en proyectos de código abierto.

(https://developers.google.com/terms/, mi énfasis)

¿Significa esto que mi cliente de línea de comandos de Open Source Drive necesita forzar a cada usuario de mi software a configurar un nuevo proyecto en la consola Google Cloud? ¿Hay alguna opción mejor?

No es difícil extraer el ID de cliente y el "secreto" del cliente de fuentes no abiertas, entonces, ¿por qué la distinción?

Los ID y secretos de cliente de "Instalar aplicaciones" no son realmente secretos, y la documentación de Google parece estar de acuerdo:

El proceso da como resultado una ID de cliente y, en algunos casos, un secreto de cliente, que inserta en el código fuente de su aplicación. (En este contexto, el secreto del cliente obviamente no se trata como un secreto.)

(https://developers.google.com/accounts/docs/OAuth2, de nuevo mi énfasis)