# Артефакты рабочего процесса Узнайте о хранении и совместном использовании данных в качестве артефактов рабочих процессов GitHub Actions. ## Сведения об артефактах рабочего процесса Артефакт представляет собой файл или коллекцию файлов, которые создаются во время выполнения рабочего процесса. Артефакты служат для сохранения данных после завершения задания и совместного использования этих данные в других заданиях в том же рабочем процессе. Например, с помощью артефактов можно сохранить выходные данные сборки и тестирования после завершения выполнения рабочего процесса. GitHub предоставляет два действия, которые можно использовать для отправки и скачивания артефактов сборки, \[upload-artifact и [download-artifact](https://github.com/actions/upload-artifact)]\(). К общим артефактам относятся: * Файлы журналов и дампы ядра. * Результаты тестов, сведения о сбоях и снимки экрана. * Двоичные или сжатые файлы. * Выходные показатели нагрузочных тестов и объема протестированного кода. ## Артефакты и кэширование зависимостей Артефакты и кэширование схожи, поскольку они предоставляют возможность хранить файлы в GitHub, но каждая функция предлагает разные варианты использования и они не являются взаимозаменяемыми. * Применяйте кэширование, если требуется повторно использовать файлы, которые нечасто изменяются между заданиями или выполнениями рабочих процессов, например зависимости сборки из системы управления пакетами. * Используйте артефакты, если требуется сохранить файлы, созданные заданием, для просмотра после завершения выполнения рабочего процесса, например встроенные двоичные файлы или журналы сборки. Дополнительные сведения о кэшировании зависимостей см. в разделе [Справочник по кэшированию зависимостей](/ru/actions/using-workflows/caching-dependencies-to-speed-up-workflows#comparing-artifacts-and-dependency-caching). ## Создание аттестаций артефактов для сборок Аттестации артефактов позволяют создавать нефиксируемые проверки подлинности и гарантии целостности создаваемого программного обеспечения. В свою очередь, пользователи, использующие программное обеспечение, могут проверить, где и как было создано ваше программное обеспечение. При создании аттестаций артефактов с помощью программного обеспечения вы создадите криптографически подписанные утверждения, которые устанавливают происхождение сборки и содержат следующие сведения: * Ссылка на рабочий процесс, связанный с артефактом * Репозиторий, организация, среда, фиксация SHA и триггер события для артефакта * Другие сведения из токена OIDC, используемого для установления происхождения. Дополнительные сведения см. в разделе [OpenID Connect](/ru/actions/deployment/security-hardening-your-deployments/about-security-hardening-with-openid-connect). Вы также можете создать аттестации артефактов, которые включают связанный счет за программное обеспечение материалов (SBOM). Связывание сборок со списком зависимостей открытый код, используемых в них, обеспечивает прозрачность и позволяет потребителям соответствовать стандартам защиты данных. После выполнения сборки можно получить доступ к аттестациям под списком артефактов, созданных сборкой. Дополнительные сведения см. в разделе [Использование аттестаций артефактов для установления происхождения сборок](/ru/actions/security-guides/using-artifact-attestations-to-establish-provenance-for-builds). ## Артефакты из удаленных рабочих процессов выполняются Когда выполнение рабочего процесса удаляет все артефакты, связанные с выполнением, также удаляются из хранилища. Вы можете удалить рабочий процесс с помощью пользовательского интерфейса GitHub Actions, REST API или с помощью интерфейса командной строки GitHub, см. статью "[Удаление выполнения рабочего процесса](/ru/actions/managing-workflow-runs-and-deployments/managing-workflow-runs/deleting-a-workflow-run)", \["Удалить запуск рабочего процесса" или ["](https://cli.github.com/manual/gh_run_delete)Удалить".]\(/rest/actions/workflow-runs?apiVersion=2022-11-28#delete-a-workflow-run)