Cómo administrar la contraseña y las keys de API en mi código antes de enviar a Github

Mi código de proyecto contiene algunas passwords para un server de database y algunas keys de API junto con él. Parece que almacenar esas passwords en un file separado y agregar el file a .gitignore es una solución sugerida. Pero quiero saber cuál es la manera eficiente o la manera fácil de hacer algo como esto.

¿Hay alguna manera de decirle a git que ignore solo ciertas líneas en el código para que ignore las líneas que contienen las passwords? ?