Workflowartefakte

Hier erfährst du mehr über das Speichern und Freigeben von Daten als Artefakte von GitHub Actions-Workflows.

In diesem Artikel

Informationen zu Workflow-Artefakten

Ein Artefakt ist eine Datei oder eine Dateisammlung, die während einer Workflow-Ausführung erstellt wird. Artefakte erlauben es dir, Daten nach dem Job-Abschluss abzuspeichern und diese Daten an einen anderen Job im selben Workflow weiterzugeben. Zum Beispiel kannst du Artefakte verwenden, um deine Build- und Testausgabe zu speichern, nachdem ein Workflow-Lauf beendet ist.

GitHub stellt zwei Aktionen bereit, die du zum Hochladen und Herunterladen von Buildartefakten verwenden kannst: upload-artifact und download-artifact.

Zu den gängigen Artefakten gehören:

  • Protokolldateien und Coredumps
  • Testergebnisse, Fehler und Screenshots
  • Binäre oder komprimierte Dateien
  • Ergebnisse zur Stresstest-Leistungsausgabe und Codeabdeckung

Vergleich: Artefakte v/s Zwischenspeicherung von Abhängigkeiten

Artefakte und Caching sind ähnlich, da sie die Möglichkeit bieten, Dateien auf GitHub zu speichern, aber die beiden Funktionalitäten bieten verschiedene Anwendungsfälle und dürfen nicht miteinander verwechselt werden.

  • Verwende die Zwischenspeicherung, wenn du Dateien wiederverwenden möchtest, die sich zwischen Aufträgen oder Workflowausführungen nur selten verändern, zum Beispiel Buildabhängigkeiten aus einem Paketverwaltungssystem.
  • Verwende Artefakte, wenn du von einem Auftrag generierte Dateien speichern möchtest, um diese nach einer Workflowausführung zu öffnen, zum Beispiel Binärdateien oder Buildprotokolle.

Weitere Informationen zum Zwischenspeichern von Abhängigkeiten findest du unter Referenz zum Zwischenspeichern von Abhängigkeiten.

Generieren von Artefaktnachweisen für Builds

Mit Artefaktbescheinigungen können Sie fälschungssichere Herkunfts- und Integritätsgarantien für die von Ihnen entwickelte Software erstellen. Personen, die Ihre Software nutzen, können wiederum überprüfen, wo und wie Ihre Software erstellt wurde.

Wenn Sie Artefaktenachweise mit Ihrer Software generieren, erstellen Sie kryptografisch signierte Ansprüche, die die Provenienz Ihres Builds einrichten und die folgenden Informationen enthalten:

  • Eine Verknüpfung mit dem Workflow, der dem Artefakt zugeordnet ist
  • Das Repository, die Organisation, die Umgebung, der Commit-SHA und das auslösende Ereignis für das Artefakt
  • Andere Informationen aus dem OIDC-Token, die zur Feststellung der Herkunft verwendet werden. Weitere Informationen finden Sie unter OpenID Connect.

Sie können auch Artefaktnachweise generieren, die eine zugeordnete Software-Stückliste (SBOM) enthalten. Das Zuordnen Ihrer Builds zu einer Liste der darin verwendeten Open Source-Abhängigkeiten bietet Transparenz und ermöglicht es Verbrauchern, Datenschutzstandards einzuhalten.

Nach der Ausführung eines Builds können Sie unterhalb der Liste der Artefakte, die der Build erzeugt hat, auf die Bescheinigungen zugreifen.

Weitere Informationen finden Sie unter Verwenden von Artefaktnachweisen zur Ermittlung der Herkunft von Builds.

Artefakte aus gelöschten Workflowausführungen

Wenn eine Workflowausführung gelöscht wird, werden alle Artefakte, die der Ausführung zugeordnet sind, ebenfalls aus dem Speicher gelöscht. Du kannst einen Workflow löschen, der mit der GitHub Actions-Benutzeroberfläche, der REST-API oder der GitHub-CLI ausgeführt wird: Eine Workflowausführung löschen, Löschen einer Workflowausführung oder gh run delete.