Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2026-08-25. No se admiten versiones discontinuas. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para mejorar el rendimiento, mejorar la seguridad y las nuevas características de GitHub Enterprise Server, consulte Información general del proceso de actualización. Para obtener ayuda con la actualización, GitHub Soporte técnico empresarial.

Almacenamiento en caché de dependencias

Obtén información sobre el almacenamiento en caché de dependencias para la velocidad y la eficacia de los flujos de trabajo.

Acerca del almacenamiento en caché de dependencias de flujo de trabajo

Las ejecuciones de flujo de trabajo a menudo reutilizan las mismas salidas o dependencias descargadas de una ejecución a otra. Por ejemplo, las herramientas de administración de paquetes y dependencias como Maven, Gradle, npm y Yarn mantienen una caché local de las dependencias descargadas.

Para ayudar a acelerar el tiempo necesario para volver a crear archivos como dependencias, GitHub puede almacenar en caché los archivos que se usan con frecuencia en los flujos de trabajo.

Artefactos frente a almacenamiento en caché de dependencias

Los artefactos y el almacenamiento en caché son similares porque proporcionan la capacidad de almacenar archivos en GitHub, pero cada característica ofrece diferentes casos de uso y no se puede usar indistintamente.

  • Use el almacenamiento en caché cuando quiera reutilizar archivos que no cambian a menudo entre ejecuciones de flujo de trabajo, como las dependencias descargadas por un sistema de administración de paquetes, salidas de compilación intermedias u otros archivos que son costosos de regenerar. El almacenamiento en caché de estos archivos puede acelerar las ejecuciones de flujo de trabajo, aunque un trabajo siempre debe poder volver a descargar o volver a generar estos archivos si una memoria caché no está disponible.
  • Use artefactos cuando desee guardar archivos generados por un trabajo para usar o ver una vez finalizada una ejecución de flujo de trabajo, como archivos binarios compilados o registros de compilación, o cuando desee pasar archivos entre trabajos de un flujo de trabajo.

Para más información sobre los artefactos de ejecución de flujos de trabajo, consulta Almacenamiento y uso compartido de datos con artefactos de flujo de trabajo.

Seguridad de caché

Las memorias caché se comparten según la rama o etiqueta utilizadas en la ejecución de un flujo de trabajo, no según la identidad del flujo de trabajo ni del trabajo. Consulte Eventos que desencadenan flujos de trabajo y la rama GITHUB_REF utilizada en varios desencadenantes del flujo de trabajo. Cualquier ejecución que pueda leer una caché restaura su contenido as-is, por lo que debe tratar los archivos restaurados como entrada que no es de confianza y nunca almacenar secretos u otros datos confidenciales en una memoria caché.

Los flujos de trabajo no confiables pueden leer contenido sensible de la caché, por ejemplo, cuando un pull_request procedente de una bifurcación restaura una caché. Las cachés envenenadas pueden provocar la ejecución de código en flujos de trabajo de confianza. Para limitar el riesgo de envenenamiento de caché, GitHub proporciona a los flujos de trabajo que se ejecutan en respuesta a desencadenadores de baja confianza acceso de solo lectura a las cachés en el ámbito de la rama predeterminada.

Para más información sobre el ámbito de caché, las restricciones de acceso y los procedimientos recomendados para usar cachés de forma segura, consulte Referencia de almacenamiento en caché de dependencias.

Pasos siguientes

Para implementar el almacenamiento en caché de dependencias en tus flujos de trabajo, consulta Referencia de almacenamiento en caché de dependencias.