Способ, который я знаю, прекрасно работает (по крайней мере, с обычным TFS) - поместить юнит-тесты в отдельную структуру папок, а затем настроить разрешения для структуры папок (или, возможно, это ограничивается только некоторыми конкретными файлами), чтобы не пусть участники изменят эти папки. Тогда у вас есть явный контроль над содержимым тех ресурсов, которые вам нужны.
Вы также можете попробовать сохранить эти учетные данные в файлах, которые не контролируются версиями. Чтобы участник мог все испортить, он включает в себя явное действие добавления, которое можно предотвратить, исключив этот конкретный тип файла или настраиваемую политику регистрации, например, запрещенный шаблон.