Np ustawić to jako zmienną środowiskową/konfiguracyjną w projekcie.
Jak np robisz deploy przez HEROKU to - oni mają gotowe narzędzia do tego
https://devcenter.heroku.com/articles/config-vars
Kontener dokera też daje takie możliwości, genereralnie "sesnitive" data nie powinny być trzymane w plikach źródłowych tym bardziej w source-tree
https://docs.docker.com/engine/swarm/secrets/
Ewentualnie -> ogranicz się do pliku w którym trzymasz takie dane, nie udostepniaj tego pliku otwarcie w źródłach i zabezpiecz jako plik -> którego np nie można edytować odczytać ... bez uprawnienia