No consideramos que la divulgación de información a los administradores sea un problema, pero sí debería marcarse como sensible para evitar que aparezca innecesariamente, al igual que, por ejemplo, google_oauth2_client_secret.
Esta es una solución sencilla:
Existe un equilibrio entre el secreto y la conveniencia; no permitir que los secretos se enmascaren en la interfaz de usuario solo proporcionaría una ilusión de inaccesibilidad, hay otras formas para que un administrador los lea fácilmente de la base de datos.
Sin embargo, cualquier secreto (cualquier configuración del sitio, en realidad) se puede especificar a través del entorno, entonces no aparecerá en la interfaz de administración.
(¿verdad @pmusaraj?)