Você deve não armazenar arquivos de armazenamento de chaves em seu repositório de controle de versão, pois há um enorme risco de segurança ao fazê-lo. A questão não é como muito é o risco, mas sim o fato de ser apenas um risco desnecessário , especialmente quando as melhores práticas determinam que você não deve inclua credenciais de segurança em seu código-fonte / repositório (mantenha sua lógica de código e aplicativo separada dos dados).
Agora, em termos de gravidade, este é um enorme risco de segurança, com as melhores práticas à parte. Várias ferramentas de terceiros já foram desenvolvidas para extrair chaves privadas de um keystore existente (dois exemplos notáveis sendo jksExportKey e KeyStore Explorer , embora note que também existem várias outras ferramentas.