А как сейчас с работой?
Их моего опыта вывод не очень оптимистичный: сделать ничего нельзя. Любые решения будут дороже и приводят к тому, что надо будет самому делать. У нас даже внешних набирают не ясно кто и потом дают тебе "в помощь". В результате часто самому сделать быстрее, чем следить за другим. Не то чтобы все совсем плохо, но надо распознавать определенные классы "товарищей" по менталитету и далее решать как обезопасить от них код.
Совсем недавний случай. Один внешний кое что нам делал и я его спросил, где он ключи к БД хранит. Он говорит, что в конфиге в открытом виде. А конфиг закоммитил? Да, и запушил. Это хороший случай, хлопец старается, генерит, и я бы никогда не подумал. Ну типа говорю ничего страшного (хотя в уме совсем другое), это dev (не prod), никому не говори, подотри историю, а пароли забей в kubernetes secret store.