php - 如何管理敏感配置

在工作中，往往会有很多个环境，比如开发环境，测试环境，预发布环境，和生产环境。
每个环境中的代码配置都是不一样的，比如db，cache，ip什么的。
为了保证公司的信息安全性，代码通用性，在版本控制里都只提交功能性的代码，并不包含数据库等配置信息。
而运维人员只需把版本控制的代码在服务器上更新，就可以使代码利用当前机器的环境运行起来。
想问下大家，你们所在的公司，一般都是通过哪些办法，来过滤掉敏感的配置信息的？同时还能方便的发布代码，保证不同服务器利用自身机器的配置。

我先说下我掌握的一些方法：1）环境变量2）加载父级的配置文件