Какую стратегию вы используете, чтобы избежать хранения паролей в управлении версиями?

В настоящее время у меня есть пароли разработки / тестирования / производства, сохраненные в трех разных файлах, и соответствующий файл используется во время развертывания. Все это посвящено контролю версий, но яЯ не очень доволен этим, так как не все разработчики должны знать эти пароли (особенно сторонние, которые имеют доступ только во время их проектов, что может быть только месяц).

Хранение паролей в базе данных не является хорошим вариантом:

Мне нужна большая часть данных во время инициализации контекста Spring (Java-приложения), и я нене хочу создавать леса для подключения к одной базе данных, а затем подключаться к остальным базам данных и инициализировать остальную часть приложениянекоторые пароли связаны только с развертыванием; пароль для доступа к различным серверам, хранилищам ключей и т. д .; это то, что приложение можетзагрузить после начала, так каквообще не могу загрузить

Я думаю о переносе конфигурации развертывания с компьютера разработчика на выделенный компьютер, который извлекает код из системы управления версиями и запускает сценарий сборки / развертывания, но яЯ не совсем уверен, что будет лучшим способом сделать это.

Я также должен сказать, что я нене хочу максимальной безопасности: я просто хочу, чтобы у каждого разработчика не было паролейс диска и сделать это слишком легко.

Так что я'Я прошу вашего опыта / лучших практик. Как ты делаешь это?