Сведения об артефактах рабочего процесса
Артефакт представляет собой файл или коллекцию файлов, которые создаются во время выполнения рабочего процесса. Артефакты служат для сохранения данных после завершения задания и совместного использования этих данные в других заданиях в том же рабочем процессе. Например, с помощью артефактов можно сохранить выходные данные сборки и тестирования после завершения выполнения рабочего процесса.
GitHub предоставляет два действия, которые можно использовать для отправки и скачивания артефактов сборки, [upload-artifact и download-artifact](https://github.com/actions/download-artifact).
К общим артефактам относятся:
- Файлы журналов и дампы ядра.
- Результаты тестов, сведения о сбоях и снимки экрана.
- Двоичные или сжатые файлы.
- Выходные показатели нагрузочных тестов и объема протестированного кода.
Артефакты и кэширование зависимостей
Артефакты и кэширование похожи, поскольку позволяют хранить файлы на GitHub, но каждая функция предлагает разные сценарии использования и не может использоваться взаимозаменяемо.
- Используйте кэширование для повторного использования файлов, которые редко меняются между запусками рабочего процесса, например, зависимости, загруженные системой управления пакетами, промежуточные сборки или другие файлы, которые дорого воссоздавать. Кэширование этих файлов может ускорить выполнение вашего рабочего процесса, хотя задание всегда должно иметь возможность заново скачать или воссоздать эти файлы, если кэш недоступен.
- Используйте артефакты, когда хотите сохранить файлы, созданные заданием, для просмотра после завершения запуска рабочего процесса, например, собранные бинарные файлы или журналы сборки, либо когда хотите передавать файлы между заданиями в рабочем процессе.
Дополнительные сведения о кэшировании зависимостей см. в разделе Справочник по кэшированию зависимостей.
Создание аттестаций артефактов для сборок
Аттестации артефактов позволяют создавать нефиксируемые проверки подлинности и гарантии целостности создаваемого программного обеспечения. В свою очередь, пользователи, использующие программное обеспечение, могут проверить, где и как было создано ваше программное обеспечение.
При создании аттестаций артефактов с помощью программного обеспечения вы создадите криптографически подписанные утверждения, которые устанавливают происхождение сборки и содержат следующие сведения:
- Ссылка на рабочий процесс, связанный с артефактом
- Репозиторий, организация, среда, фиксация SHA и триггер события для артефакта
- Другие сведения из токена OIDC, используемого для установления происхождения. Дополнительные сведения см. в разделе OpenID Connect.
Вы также можете создать аттестации артефактов, которые включают связанный счет за программное обеспечение материалов (SBOM). Связывание сборок со списком зависимостей открытый код, используемых в них, обеспечивает прозрачность и позволяет потребителям соответствовать стандартам защиты данных.
После выполнения сборки можно получить доступ к аттестациям под списком артефактов, созданных сборкой.
Дополнительные сведения см. в разделе Использование аттестаций артефактов для установления происхождения сборок.
Артефакты из удаленных рабочих процессов выполняются
Когда выполнение рабочего процесса удаляет все артефакты, связанные с выполнением, также удаляются из хранилища. Вы можете удалить рабочий процесс с помощью пользовательского интерфейса GitHub Actions, REST API или с помощью интерфейса командной строки GitHub, см. статью "Удаление выполнения рабочего процесса", ["Удалить запуск рабочего процесса" или "Удалить".](/rest/actions/workflow-runs?apiVersion=2022-11-28#delete-a-workflow-run)