Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2026-08-25. No se admiten versiones discontinuas. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para mejorar el rendimiento, mejorar la seguridad y las nuevas características de GitHub Enterprise Server, consulte Información general del proceso de actualización. Para obtener ayuda con la actualización, GitHub Soporte técnico empresarial.

Almacenamiento en caché de dependencias

Obtén información sobre el almacenamiento en caché de dependencias para la velocidad y la eficacia de los flujos de trabajo.

Acerca del almacenamiento en caché de dependencias de flujo de trabajo

Las ejecuciones de flujo de trabajo a menudo reutilizan las mismas salidas o dependencias descargadas de una ejecución a otra. Por ejemplo, las herramientas de administración de paquetes y dependencias como Maven, Gradle, npm y Yarn mantienen una caché local de las dependencias descargadas.

Para ayudar a acelerar el tiempo necesario para volver a crear archivos como dependencias, GitHub puede almacenar en caché los archivos que se usan con frecuencia en los flujos de trabajo.

Artefactos frente a almacenamiento en caché de dependencias

Los artefactos y el almacenamiento en caché son similares porque brindan la posibilidad de almacenar archivos en GitHub, pero cada característica ofrece diferentes casos de uso y no se puede usar indistintamente.

  • Usa el almacenamiento en caché cuando quieras reutilizar archivos que no cambian a menudo entre trabajos o ejecuciones de flujo de trabajo, como las dependencias de compilación de un sistema de administración de paquetes.
  • Usa artefactos cuando quieras guardar los archivos que genera un trabajo para verlos una vez que ha finalizado la ejecución de un flujo de trabajo (por ejemplo, archivos binarios compilados o registros de compilación).

Para más información sobre los artefactos de ejecución de flujos de trabajo, consulta Almacenamiento y uso compartido de datos con artefactos de flujo de trabajo.

Seguridad de caché

Las memorias caché se comparten según la rama o etiqueta utilizadas en la ejecución de un flujo de trabajo, no según la identidad del flujo de trabajo ni del trabajo. Consulte Eventos que desencadenan flujos de trabajo y la rama GITHUB_REF utilizada en varios desencadenantes del flujo de trabajo. Cualquier ejecución que pueda leer una caché restaura su contenido as-is, por lo que debe tratar los archivos restaurados como entrada que no es de confianza y nunca almacenar secretos u otros datos confidenciales en una memoria caché.

Los flujos de trabajo no confiables pueden leer contenido sensible de la caché, por ejemplo, cuando un pull_request procedente de una bifurcación restaura una caché. Las cachés envenenadas pueden provocar la ejecución de código en flujos de trabajo de confianza. Para limitar el riesgo de envenenamiento de caché, GitHub proporciona a los flujos de trabajo que se ejecutan en respuesta a desencadenadores de baja confianza acceso de solo lectura a las cachés en el ámbito de la rama predeterminada.

Para más información sobre el ámbito de caché, las restricciones de acceso y los procedimientos recomendados para usar cachés de forma segura, consulte Referencia de almacenamiento en caché de dependencias.

Pasos siguientes

Para implementar el almacenamiento en caché de dependencias en tus flujos de trabajo, consulta Referencia de almacenamiento en caché de dependencias.