Как я могу безопасно сохранить свои секретные ключи и пароль в моей системе управления версиями?

Я сохраняю важные настройки, такие как имена хостов и порты серверов разработки и производства в моей системе управления версиями. Но я знаю, что это плохая практика сохранить секреты (например, закрытые ключи и пароли баз данных) в репозитории VCS.

но пароли, как и любой другой параметр--кажется, что они должны быть версионными. Ну и что и правильный способ держать пароли под контролем версии?

Я предполагаю, что это будет включать в себя сохраняя секреты в своих собственных" секретах настройки " файла и имея что файл зашифрован и версия контролируется. Но какие технологии? И как это правильно сделать? Есть ли лучший способ полностью пойти об этом?

Я задаю вопрос в целом, но в моем конкретном случае я хотел бы хранить секретные ключи и пароли для Django / Python сайт с помощью git и github.

кроме того, идеал решение будет делать что-то волшебное, когда я нажимаю/тяну с git-например, если зашифрованный файл паролей изменяет скрипт, который запрашивает пароль и расшифровывает его на место.