Artefacts de workflow

Découvrez comment stocker et partager des données en tant qu’artefacts des flux de travail GitHub Actions.

Dans cet article

À propos des artéfacts de workflow

Un artefact est un fichier ou une collection de fichiers générés pendant l’exécution d’un workflow. Les artefacts vous permettent de conserver des données une fois un travail terminé, et de partager ces données avec un autre travail du même workflow. Par exemple, vous pouvez utiliser des artefacts pour enregistrer votre sortie de build et de test une fois l’exécution d’un workflow terminée.

GitHub fournit deux actions que vous pouvez utiliser pour télécharger et téléverser des artefacts de build, upload-artifact et download-artifact.

Les artefacts courants comprennent :

  • Journaux et vidages de mémoire centrale
  • Résultats de test, échecs et captures d’écran
  • Fichiers binaires ou compressés
  • Rapport de performances des tests de contrainte et résultats de couverture du code

Pour plus d’informations sur la mise en cache des dépendances, consultez « Référence sur la mise en cache des dépendances ».

Génération d’attestations d’artefact pour les builds

Les attestations d’artefact vous permettent de créer des garanties de provenance et d’intégrité non vérifiables pour le logiciel que vous créez. En retour, les personnes qui utilisent votre logiciel peuvent vérifier où et comment il a été conçu.

Lorsque vous générez des attestations d’artefact avec votre logiciel, vous créez des revendications signées par chiffrement qui établissent la provenance de votre build et incluent les informations suivantes :

  • Un lien vers le flux de travail associé à l'artefact
  • Le référentiel, l'organisation, l'environnement, le SHA de validation et l'événement déclencheur pour l'artefact
  • Autres informations du jeton OIDC utilisées pour établir la provenance. Pour plus d’informations, consultez « OpenID Connect ».

Vous pouvez également générer des attestations d’artefact qui incluent une nomenclature logicielle (SBOM). L’association de vos builds à une liste des dépendances open source utilisées assure la transparence et permet aux consommateurs de se conformer aux normes de protection des données.

Vous pouvez accéder aux attestations après l'exécution d'une build, sous la liste des artefacts générés.

Pour plus d’informations, consultez « Utilisation d’attestations d’artefact pour établir la provenance des builds ».

Artefacts des exécutions de flux de travail supprimées

Lorsqu’une exécution de flux de travail est supprimée, tous les artefacts associés à l’exécution sont également supprimés du stockage. Vous pouvez supprimer une exécution de flux de travail à l’aide de l’interface utilisateur GitHub Actions, de l’API REST ou de l’interface de ligne de commande GitHub, consultez : Suppression d’une exécution de workflow, Supprimer une exécution de flux de travail, ou gh run delete.