Есть в git понятия git attributes и соответственно файл . gitattribute в котором и можно заблокировать изменения файлов при MR.
Приведенные выше сценарии не всегда подходят:
.gitignore - не даст вам контролировать изменения даже в рамках одного контура
В CI/CD vars - тут вообще нет не какого контроля изменений этих конфигов.
Вынести конфиги из репы не всегда возможно/удобно.