¿Cómo puedo compartir (GitHub) mi código (R) con información confidencial (passwords)?

Imagine que está usando un package que usa un token de acceso. Tal vez uno de rOpenSci .

Mi enfoque actual es get un file al principio que está en .gitignore . Por lo tanto, se ignora y puedo compartir sin preocupaciones.

 source("never-commit-password.R") 

Sin embargo, todavía existe el peligro de que se .RData través de .RData porque lo dejé en el área de trabajo.

¿Cuál es la práctica líder que cambia la comodidad y la security?