¿Qué estrategia utiliza para evitar el almacenamiento de contraseñas en el control de versiones?

Actualmente, tengo contraseñas de desarrollo / prueba / producción guardadas en tres archivos diferentes y el archivo apropiado se usa durante la implementación. Todo esto está comprometido con el control de versiones, pero no estoy muy contento con eso, ya que no todos los desarrolladores necesitan conocer esas contraseñas (especialmente las de terceros, que tienen acceso solo mientras duran sus proyectos, lo que podría ser solo un mes).

Almacenar contraseñas en la base de datos no es una gran opción:

Necesito la mayoría de los datos durante la inicialización del contexto Spring (aplicación Java), y no quiero crear andamios para conectarse a una sola base de datos, y luego conectarme con el resto de bases de datos e inicializar el resto de la aplicaciónAlgunas de las contraseñas solo están relacionadas con la implementación; contraseña para acceder a diferentes servidores, almacenes de claves, etc .; esas son las cosas que la aplicación no puede cargar después de que se inicie, ya que no la carga en absoluto

Estoy pensando en mover la configuración de implementación de la máquina del desarrollador a una computadora dedicada que extraiga el código del control de versiones y ejecute el script de compilación / implementación, pero no estoy realmente seguro de cuál sería la mejor manera de hacerlo.

También debo decir que no quiero la máxima seguridad: solo quiero evitar tener contraseñas en el disco de cada desarrollador y hacerlo muy fácil.

Así que les pido sus experiencias / mejores prácticas. ¿Cómo lo haces?