워크플로 아티팩트 정보
아티팩트가 워크플로 실행 중에 생성된 파일 또는 파일 컬렉션입니다. 아티팩트를 통해 작업을 완료한 후 데이터를 보관하고 동일한 워크플로의 다른 작업과 공유할 수 있습니다. 예를 들어 아티팩트를 사용하여 워크플로 실행이 종료된 후 빌드 및 테스트 출력을 저장할 수 있습니다.
GitHub는 빌드 아티팩트를 업로드하고 다운로드하는 데 사용할 수 있는 upload-artifact 및 download-artifact라는 두 가지 작업을 제공합니다.
일반적인 아티팩트는 다음과 같습니다.
- 로그 파일 및 코어 덤프
- 테스트 결과, 실패, 스크린샷
- 이진 파일 또는 압축 파일
- 스트레스 테스트 성능 출력 및 코드 검사 결과
아티팩트 및 종속성 캐싱 비교
아티팩트 및 캐싱은 GitHub에 파일을 저장할 수 있는 기능을 제공하지만 각 기능은 서로 다른 사용 사례를 제공하므로 서로 바꿔서 사용할 수 없습니다.
- 패키지 관리 시스템의 빌드 종속성 등 작업 또는 워크플로 실행 간에 자주 변경되지 않는 파일을 다시 사용하려는 경우 캐싱을 사용합니다.
- 빌드된 이진 파일 또는 빌드 로그와 같이 워크플로 실행이 종료된 후 볼 작업에서 생성된 파일을 저장하려는 경우 아티팩트를 사용합니다.
종속성 코칭에 대한 자세한 내용은 종속성 캐싱 참조을(를) 참조하세요.
빌드의 아티팩트 증명 생성
아티팩트 증명을 사용하면 빌드한 소프트웨어에 대해 수정할 수 없는 출처 및 무결성 보장을 생성할 수 있습니다. 따라서 소프트웨어를 사용하는 사용자는 소프트웨어가 빌드된 위치와 방법을 확인할 수 있습니다.
소프트웨어를 사용하여 아티팩트 증명을 생성하는 경우 빌드의 출처를 설정하고 다음 정보가 포함된 암호화 서명된 클레임을 만듭니다.
- 아티팩트와 연결된 워크플로의 링크입니다.
- 아티팩트의 리포지토리, 조직, 환경, 커밋 SHA, 트리거 이벤트입니다.
- 출처를 설정하는 데 사용되는 OIDC 토큰의 기타 정보입니다. 자세한 내용은 OpenID Connect을(를) 참조하세요.
관련 SBOM(소프트웨어 자료 청구서)을 포함하는 아티팩트 증명을 생성할 수도 있습니다. 빌드에 사용되는 오픈 소스 종속성 목록과 빌드를 연결하면 투명성을 보장하고 소비자가 데이터 보호 표준을 준수하도록 할 수 있습니다.
빌드가 실행되고 나면 빌드에서 생성된 아티팩트 목록 아래에서 증명에 액세스할 수 있습니다.
자세한 내용은 아티팩트 증명을 사용하여 빌드의 출처 설정을(를) 참조하세요.
삭제된 워크플로 실행의 아티팩트
워크플로 실행이 삭제되면 실행과 연결된 모든 아티팩트도 스토리지에서 삭제됩니다. GitHub Actions UI, REST API, GitHub CLI를 사용하여 워크플로 실행을 삭제할 수 있습니다. 워크플로 실행 삭제, 워크플로 실행 삭제, gh 실행 삭제를 참조하세요.