github 仓库能对单个文件进行私有吗?

.gitignore

仓库设置里可以添加 secrets 。或者私有文件放在私有 gist 里面，在部署脚本中当作 submodule 引入。后一种没试过，不知道是否安全。

老生常谈了。
因为配置文件会设计私密信息（邮箱、数据库用户名密码等），千万不要上到 git
配置文件需要有一个模板文件 config.example，内容写死一些常量，比如
PASSWORD = YOUR_PASSWORD
然后本地生成拷贝一个 config 文件再改成你具体的密码
把 config.example 加入 git，把 config 加入.gitignore

@littleylv 也可以环境变量覆盖

Git 是分布式的，每个人电脑上都会保存完整的仓库。
所以 Git 里要能看见就什么都能看见了，没法单独控制权限。