Как мне зафиксировать пароль только для героку, а не для github?

Я разработал программу электронной почты, а шлюз SMTP имеет идентификатор аутентификации и пароль, которые находятся в коде. Теперь я хочу зафиксировать их на героку, но не на github. В проекте несколько соавторов. Итак, я могу создать новую ветку, хранить там ключи и развернуть ее на героку. Эта ветка остается только локально и не попадает на github. Однако, если я буду следовать этому методу, то все соавторы должны поддерживать локальную ветку для хероку и всегда следовать следующей процедуре развертывания: 1.зафиксировать изменения на мастере 2. объединить ветки master и heroku 3. развертывание ветки heroku

Это кажется подверженным ошибкам и повторяющимся. Не элегантно.

Другой способ, который пришел мне в голову, — сделать фиксацию с аутентификационными значениями, нажать на героку, а затем отменить фиксацию. Тем не менее, я думаю, что значения аутентификации все равно сделают это github, если я это сделаю. Даже если на github нет значений аутентификации, это нужно делать каждый раз, когда соавтор добавляет какую-либо новую функцию.

Пожалуйста, предложите.