Git を利用して管理する場合、MySQL のパスワードはどのように扱えば良いでしょうか。

たとえば環境変数用のファイルをつくって、docker_compose.yml やindex.php で呼び出すような変更を加えると良いのでしょうか。
（調べただけの情報なので方法がそもそも間違っているかもしれませんが）

また機密情報の一切ない自主学習用の場合でも、そういったセキュリティ対策は毎回行っておくべきでしょうか。

ご回答よろしくお願いいたします。