セキュリティ ハッシュ、キー、ピンを含むアプリがあります。コードのバージョン管理には GitHub を使用し、ホスティングには Heroku を使用しています。GitHub が 1 ~ 2 年前にハッキングされたことは知っていますが、安全なファイルを GitHub にプッシュするのは悪い習慣だと確信しています。
アプリをデプロイしてコードを GitHub にプッシュするが、このセキュリティ ファイルを GitHub にプッシュせず、Heroku に送信できるようにするための最良のプロセスは何ですか?