Проекты с открытым исходным кодом: что делать с личными / секретными данными конфигурации?

Я рассматриваю возможность открытого исходного кода для моего живого веб-сайта на Github. До этого момента я хранил код в частном репо, и меня беспокоит только то, что есть несколько файлов конфигурации, связанных с моей производственной средой (пароли БД, ключи API и т. Д.), Которыми я не хочу быть. общедоступно.

Каков типичный подход для таких проектов с открытым исходным кодом без раскрытия личных данных? Вы просто поддерживаете два репо, публичное и идентичное частное с добавленными частными данными, иногда сливаясь между ними?