Креденшелы в папке template обычно хранятся в виде шаблонов конфигурационных файлов или переменных окружения, которые используются для автоматизации развертывания и настройки сервисов. В работе я использую их следующим образом:

Храню шаблоны отдельно от реальных секретов, чтобы избежать утечек.
При деплое или запуске скриптов подставляю реальные значения из защищённых хранилищ (например, Vault, AWS Secrets Manager) вместо шаблонных.
Использую инструменты вроде Ansible, Helm или Terraform, которые позволяют динамически заменять шаблонные креденшелы на актуальные.
Обеспечиваю, чтобы в репозитории не было реальных секретов, а только шаблоны с плейсхолдерами.

Пример: в шаблоне config.template.yaml есть строка password: {{DB_PASSWORD}}, а при деплое скрипт заменяет {{DB_PASSWORD}} на реальный пароль из защищённого хранилища.

Как ты управляешь и используешь креденшелы, размещённые в папке template, в своей работе?