¿Cómo envío un repository público con submodules privados a Heroku sin comprometer mi contraseña?

Tengo un repository público (que me gustaría mantener público), pero con submodules para repositorys privados. Despliego a Heroku (que es un punto flexible; estoy más que feliz de considerar otros PaaS si resuelve este problema) y he tenido problemas al presionar mis submodules, el post de error se ve así.

Heroku te da una manera de agregar dependencies de modules privados , pero eso implica poner mi contraseña en un file de text sin formatting .gitmodules , que obviamente no es una gran cosa para hacer, especialmente para un repository público.

A falta de un enlace simbólico de esos repos privados a los directorys dentro de mi proyecto, lo que probablemente haré si no hay otra solución sensata, ¿qué más puedo hacer para (a) mantener público el repository público, (b) mantener privados mis submodules privados, y (c) no exponer mi contraseña privada de repo en mi repository público?

No es necesario insert el nombre de usuario y la contraseña en la URL del repository.

Puedes encriptar todas las cnetworkingenciales diferentes en un ~/.netrc.gpg , y declarar un asistente de cnetworkingenciales que hará que git encuentre las cnetworkingenciales correctas para los repositorys correctos.

 git config --local cnetworkingential.helper "netrc -f /path/to/.netrc.gpg -v" 

Consulte " ¿Hay alguna manera de saltear la escritura de contraseña al usar https: // github ".
Como mencioné en " Configurar clientes de Git, como GitHub para Windows, para no solicitar authentication ", esto incluso es compatible con la reciente authentication de dos factores de GitHub .