Você pode usar o git. Eu realmente uso isso para a configuração dos sistemas que eu gerencio. Para que os dados secretos sejam mantidos em segredo, você precisa de algo como o cofre do ansible que ainda é um < href="https://github.com/saltstack/salt/issues/26236"> problema aberto na pilha de sal. Na discussão da questão, também é dito que uma possível solução para o momento é usar o GPG para criptografar esses segredos