소스 코드가 형상관리 중이라면(예를 들면 github 같은 저장소에서)
어떠한 형태로든 소스 코드(를 포함해서 소스 코드 저장소에 보관되는 모든 파일)에 민감 정보가 들어가는 것은 좋지 않아요.
(아무리 private 저장소라도 실제 개발할 때에는 소스 코드 자체가 여러 작업자 PC 에 저장될 것이기 때문에…)
그래서 대표적으로는 Vault 같은 서비스를 붙여서 외부로 노출되면 안 되는 주요 정보들을 관리하기도 하죠.
근데 Vault 자체가 쉽게 사용할 수 있는 건 아니라서 좀… 배보다 배꼽이 더 큰 상황이 생기기도 합니다…
Azure 를 이용하신다면 Azure KeyVault 를 사용하는 것을 추천 드려요. ㅇㅅㅇ/