Skip to main content

Diese Version von GitHub Enterprise Server wird eingestellt am 2026-08-25. Nicht mehr unterstützte Versionen werden nicht unterstützt. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Eine bessere Leistung, verbesserte Sicherheit und neue Features in GitHub Enterprise Server finden Sie unter Overview des Upgradeprozesses. Wenden Sie sich bei Fragen zum Upgrade an den GitHub Enterprise Support.

Zwischenspeichern von Abhängigkeiten

Erfahre mehr über das Zwischenspeichern von Abhängigkeiten für Workflowgeschwindigkeit und -effizienz.

Informationen zum Caching von Workflow-Abhängigkeiten

Workflow-Läufe verwenden häufig dieselben Ausgaben oder heruntergeladenen Abhängigkeiten in aufeinanderfolgenden Durchläufen. Tools zur Verwaltung von Paketen und Abhängigkeiten wie beispielsweise Maven, Gradle, npm und Yarn halten einen lokalen Cache mit heruntergeladenen Abhängigkeiten.

Um die Zeit zu beschleunigen, die zum Neu erstellen von Dateien wie Abhängigkeiten benötigt wird, können Sie Dateien zwischenspeichern, GitHub die Sie häufig in Workflows verwenden.

Artefakte im Vergleich zum Zwischenspeichern von Abhängigkeiten

Artefakte und Caching sind ähnlich, da sie die Möglichkeit bieten, Dateien auf GitHub zu speichern, aber jede Funktion ist für unterschiedliche Anwendungsfälle vorgesehen und sie können nicht austauschbar verwendet werden.

  • Verwenden Sie die Zwischenspeicherung, wenn Sie Dateien wiederverwenden möchten, die sich nicht häufig zwischen Workflowausführungen ändern, z. B. Abhängigkeiten, die von einem Paketverwaltungssystem heruntergeladen wurden, Zwischenbuildausgaben oder andere Dateien, die teuer zum Generieren sind. Durch das Zwischenspeichern dieser Dateien kann die Ausführung des Workflows beschleunigt werden. Ein Auftrag sollte jedoch immer in der Lage sein, diese Dateien erneut herunterzuladen oder neu zu generieren, wenn kein Cache verfügbar ist.
  • Verwenden Sie Artefakte, wenn Sie Dateien speichern möchten, die von einem Auftrag erstellt wurden, um sie zu verwenden oder anzuzeigen, nachdem eine Workflowausführung beendet wurde, z. B. erstellte Binärdateien oder Buildprotokolle, oder wenn Sie Dateien zwischen Aufträgen in einem Workflow übergeben möchten.

Weitere Informationen zu Artefakten von Workflowausführungen findest du unter Speichern und Freigeben von Daten mit Workflowartefakten.

Cachesicherheit

Caches werden basierend auf der Verzweigung oder dem Tag freigegeben, die eine Workflowausführung verwendet, nicht auf der Identität des Workflows oder Auftrags. Siehe Ereignisse zum Auslösen von Workflows und den GITHUB_REF für den Branch, der für verschiedene Workflow-Trigger verwendet wird. Jede Ausführung, die einen Cache lesen kann, stellt den Inhalt as-iswieder her. Daher sollten Sie wiederhergestellte Dateien als nicht vertrauenswürdige Eingaben behandeln und niemals Geheime oder andere vertrauliche Daten in einem Cache speichern.

Nicht vertrauenswürdige Workflows können sensible Inhalte des Caches lesen, z. B. wenn ein pull_request aus einem Fork einen Cache wiederherstellt. Vergiftete Caches können zur Codeausführung in vertrauenswürdigen Workflows führen. Um das Risiko einer Cachevergiftung zu begrenzen, gewährt GitHub Workflows, die als Reaktion auf Trigger mit geringem Vertrauensniveau ausgeführt werden, schreibgeschützten Zugriff auf Caches im Gültigkeitsbereich des Standard-Branches.

Ausführliche Informationen zum Cachebereich, Zugriffsbeschränkungen und bewährten Methoden für die sichere Verwendung von Caches finden Sie unter Referenz zum Zwischenspeichern von Abhängigkeiten.

Nächste Schritte

Informationen zum Implementieren des Zwischenspeicherns von Abhängigkeiten in deinen Workflows findest du unter Referenz zum Zwischenspeichern von Abhängigkeiten.