В случае Git, я бы порекомендовал вам добавить правила к вашему .gitignore, чтобы игнорировать файлы, содержащие конфиденциальную информацию (.hgignore для Mercurial).Старайтесь как можно больше хранить конфиденциальную информацию в одном месте (например, в файле настроек).Если вы работали с веб-фреймворком, эта информация обычно находится в одном файле (например, в Django, есть файл settings.py с информацией о БД, секретным ключом и т. Д.) Если у вас есть конфиденциальная информация, заложенная в различных частях вашего приложениядобавьте эту информацию в какой-либо файл конфигурации или объект.
Если вы хотите, чтобы люди все еще знали, откуда поступают данные, включите пример или фиктивный файл с поддельными данными с обозначением где-нибудь (либо вфайл или в README), что файл должен быть изменен.Затем вы можете назвать файл, например, settings.py.example и игнорировать действительное settings.py.
. Хранение нескольких репозиториев - плохая идея.Просто оставьте конфиденциальные данные и убедитесь, что отсутствует отсутствует и отсутствует , так что люди все еще могут повторно использовать вашу работу.