Лучший способ управлять секретами API и другими секретами в командах

Немного обыскал, но не нашел четкого ответа на этот вопрос:

API и другие секреты / учетные данные не должны находиться под контролем исходного кода и.gitignored. Тем не менее, они должны быть зарезервированы, предоставлены членам команды, обновлены и т. Д.

Какой лучший способ сделать это (только для серверных приложений) без использования какого-либо платного стороннего продукта?