Las claves, usuarios y otros secretos no se deben de estar codificados dentro del código y tampoco no es recomendable guardarlos en texto plano en el sistema de archivos, lo ideal es utilizar un manejador de secretos, uno de ellos es de Hashicorp. En el enlace siguiente puedes hacer un laboratorio y experimentar su funcionamiento.

https://www.katacoda.com/courses/docker-security/vault-secrets