Каким образом реализуешь защиту секретных данных в GitLab CI с помощью переменных окружения?