签名APK,而不在build.gradle中放置密钥库信息

我正在尝试设置签名过程,以便密钥库密码和密钥密码不会存储在项目的build.gradle文件中.

目前我在以下方面有build.gradle:

android {
    ...
    signingConfigs {
        release {
            storeFile file("my.keystore")
            storePassword "store_password"
            keyAlias "my_key_alias"
            keyPassword "key_password"
        }
    }

    buildTypes {
        release {
            signingConfig signingConfigs.release            
        }
    }
}

它的工作原理完全没有问题,但我不能把值的storePassword,而且keyPassword在我的仓库.我宁愿不把storeFile和keyAlias有两种.

有没有办法改变build.gradle它,以便它从某些外部源获取密码(如仅存在于我的计算机上的文件)？

当然,更改的内容build.gradle应该可以在任何其他计算机上使用(即使计算机无法访问密码).

我正在使用Android Studio和Mac OS X Maverics,如果它确实重要.