Лучшие практики по сохранению токена безопасности с расширением VSCode

Я создаю расширение VSCode, которое использует маркер безопасности для доступа к веб-сервису. В настоящее время я встраиваю токен в код, но это вызывает проблему каждый раз, когда я извлекаю новую сборку из своего репозитория git, файл перезаписывается, и мне приходится снова вручную вводить токен.

Какие лучшие практики существуют для управления маркерами безопасности в расширениях vscode?