DiscordBotのプログラムをGitHubで管理するときにトークンを安全に管理したい。

DiscordBotのプログラムをGitHubで管理するときにトークンを安全に管理したい。

私は以前Discord.pyをもちいてDiscord Botを作り、今回それをGitHubで公開しようかと思ったのですが、トークンが公開されてしまうことを心配になっています。
私はまだコーディングの経験が浅く、前回作成したときにはメインのプログラム内に以下のようにトークンを直接記載していました。

maincode.py

TOKEN = "TOKEN"

その他のコード

ただこれではGitHubにアップロードが難しいため次の管理方法を検討します。
メインのコードの中から外部ファイルに記載されたトークンを呼び出す。また、この際トークンが書かれた外部ファイルはGitignoreを用いてGitHubにはアップロードされないようにする。

管理例

.
├── .gitignore # tokenファイルを指定しGitHubにはアップロードされないようにする。
├── maincode.py
└── token

このような管理方法を用いれば安全にトークンを管理できますか？また、他にも望ましい管理方法があれば教えていただきたいです。よろしくお願いいたします。