Welche Strategie verwenden Sie, um das Speichern von Passwörtern in der Versionskontrolle zu vermeiden?

Derzeit habe ich Entwicklungs- / Test- / Produktionskennwörter in drei verschiedenen Dateien gespeichert und die entsprechende Datei wird während der Bereitstellung verwendet. All dies ist der Versionskontrolle verpflichtet, aber damit bin ich nicht zufrieden, da nicht alle Entwickler diese Passwörter kennen müssen (insbesondere ausgelagerte, die nur Zugriff haben, solange ihre Projekte dauern, was nur einen Monat dauern kann).

Das Speichern von Passwörtern in einer Datenbank ist keine gute Option:

Ich benötige die meisten Daten während der Initialisierung des Spring-Kontexts (Java-App) und möchte kein Gerüst für die Verbindung zu einer einzelnen Datenbank erstellen und anschließend eine Verbindung zu den übrigen Datenbanken herstellen und den Rest der Anwendung initialisierenEinige der Kennwörter beziehen sich nur auf die Bereitstellung. Passwort für den Zugriff auf verschiedene Server, Keystores usw .; Dies sind die Dinge, die die Anwendung nach dem Start nicht laden kann, da sie sie überhaupt nicht lädt

Ich denke darüber nach, die Bereitstellungskonfiguration von der Entwicklermaschine auf einen dedizierten Computer zu verschieben, der den Code aus der Versionskontrolle auscheckt und ein Erstellungs- / Bereitstellungsskript ausführt, bin mir jedoch nicht sicher, wie dies am besten funktioniert.

Ich muss auch sagen, dass ich keine ultimative Sicherheit will: Ich möchte nur vermeiden, dass Passwörter auf der Festplatte jedes Entwicklers gespeichert werden, und es zu einfach machen.

Also frage ich Sie nach Ihren Erfahrungen / Best Practices. Wie machst du das?