Workflow artifacts

Learn about storing and sharing data as artifacts of GitHub Actions workflows.

En este artículo

About workflow artifacts

An artifact is a file or collection of files produced during a workflow run. Artifacts allow you to persist data after a job has completed, and share that data with another job in the same workflow. For example, you can use artifacts to save your build and test output after a workflow run has ended.

GitHub provides two actions that you can use to upload and download build artifacts, upload-artifact and download-artifact.

Common artifacts include:

  • Log files and core dumps
  • Test results, failures, and screenshots
  • Binary or compressed files
  • Stress test performance output and code coverage results

Comparar artefactos y caché de dependencias

Los artefactos y el almacenamiento en caché son similares porque brindan la posibilidad de almacenar archivos en GitHub, pero cada característica ofrece diferentes casos de uso y no se puede usar indistintamente.

  • Usa el almacenamiento en caché cuando quieras reutilizar archivos que no cambian a menudo entre trabajos o ejecuciones de flujo de trabajo, como las dependencias de compilación de un sistema de administración de paquetes.
  • Usa artefactos cuando quieras guardar los archivos que genera un trabajo para verlos una vez que ha finalizado la ejecución de un flujo de trabajo (por ejemplo, archivos binarios compilados o registros de compilación).

For more information on dependency caching, see Dependency caching reference.

Generating artifact attestations for builds

Las atestaciones de artefactos permiten crear garantías de integridad y procedencia no verificables para el software que compile. A su vez, las personas que consumen el software pueden comprobar dónde y cómo se compiló el software.

Al generar atestaciones de artefactos con el software, se crean notificaciones firmadas criptográficamente que establecen la procedencia de la compilación e incluyen la siguiente información:

  • Vínculo al flujo de trabajo asociado al artefacto.
  • El repositorio, la organización, el entorno, la confirmación de SHA y el evento desencadenante para el artefacto.
  • Otra información del token de OIDC que se usa para establecer la procedencia. Para más información, consulta OpenID Connect.

También puede generar atestaciones de artefactos que incluyan una lista de materiales de software asociada (SBOM). Asociar las compilaciones con una lista de las dependencias de código abierto usadas en ellas proporciona transparencia y permite a los consumidores cumplir con los estándares de protección de datos.

You can access attestations after a build run, underneath the list of the artifacts the build produced.

For more information, see Uso de atestaciones de artefactos para establecer la procedencia de las compilaciones.

Artefactos de ejecuciones de flujo de trabajo eliminadas

Cuando se elimina una ejecución de flujo de trabajo, también se eliminan del almacenamiento todos los artefactos asociados a la ejecución. Puedes eliminar una ejecución de flujo de trabajo mediante la interfaz de usuario de Acciones de GitHub, la API REST o la CLI de GitHub, consulta: Borrar una ejecución de flujo de trabajo, Eliminación de una ejecución de flujo de trabajo o gh run delete.