关于缓存工作流程依赖项
工作流程运行通常在不同运行之间重新使用相同的输出或下载的依赖项。 例如,Maven、Gradle、npm 和 Yarn 等软件包和依赖项管理工具都会对下载的依赖项保留本地缓存。
GitHub 托管的运行器上的 为帮助加快重新创建依赖项等文件,GitHub 可以缓存你在工作流中经常使用的文件。
要缓存作业的依赖项,可以使用 GitHub 的 cache
操作。 该操作创建和还原由唯一键标识的缓存。 或者,如果要缓存下列包管理器,则使用其各自的 setup-* 操作需要最小配置并将为你创建和还原依赖项缓存。
包管理器 | 用于缓存的 setup-* 操作 |
---|---|
npm、Yarn、pnpm | setup-node |
pip、pipenv、Poetry | setup-python |
Gradle、Maven | setup-java |
RubyGems | setup-ruby |
Go go.sum | setup-go |
.NET NuGet | setup-dotnet |
警告:建议不要在缓存中存储任何敏感信息。 例如,敏感信息可以包括存储在缓存路径的文件中的访问令牌或登录凭据。 此外,命令行接口 (CLI) 程序(例如 docker login
)可以将访问凭据保存在配置文件中。 具有读取访问权限的任何人都可以在存储库上创建拉取请求并访问缓存的内容。 仓库的复刻也可在基本分支上创建拉取请求,并在基本分支上访问缓存。
比较构件和依赖项缓存
构件与缓存类似,因为它们能够在 GitHub 上存储文件,但每项功能都提供不同的用例,不能互换使用。
- 当想要重复使用在作业或工作流运行之间不频繁更改的文件时(例如从程序包管理系统构建依赖项),请使用缓存。
- 如果要保存作业生成的文件,以在工作流运行结束后查看(例如生成的二进制文件或生成日志),请使用项目。
有关工作流运行工件的详细信息,请参阅“从工作流存储和共享数据”。
访问缓存的限制
访问限制通过在不同分支或标记之间创建逻辑边界来提供缓存隔离和安全性。
工作流运行可以还原在当前分支或默认分支(通常是 main
)中创建的缓存。 如果为拉取请求触发了工作流运行,则它还可以还原在基分支中创建的缓存,包括分支存储库的基分支。 例如,如果分支 feature-b
具有基分支 feature-a
,则对拉取请求触发的工作流运行将有权访问在默认 main
分支、feature-a
基分支和当前 feature-b
分支中创建的缓存。
工作流运行无法还原为子分支或同级分支创建的缓存。 例如,在父分支 feature-b
上触发的工作流运行无法访问为子分支 main
创建的缓存。 例如,为 feature-a
分支(基分支为 main
)创建的缓存无法供其同级 feature-c
分支(基分支为 main
)访问。 工作流运行也不能还原为不同标记名称创建的缓存。 例如,针对标记 release-b
(基分支为 main
)触发的工作流无法访问为标记 release-a
(基分支为 main
)创建的缓存。
当缓存由对拉取请求触发的工作流运行创建时,会为合并引用 (refs/pull/.../merge
) 创建缓存。 因此,缓存的范围有限,只能通过重新运行拉取请求来还原。 它不能由基分支或针对该基分支的其他拉取请求还原。
存储库中的多个工作流运行可以共享缓存。 可以从同一存储库和分支的另一个工作流运行访问和还原为工作流运行中的分支创建的缓存。
使用 cache
操作
此 cache
操作将尝试根据你提供 key
的还原缓存。 当操作找到与键完全匹配的缓存时,该操作会将缓存的文件还原到你配置的 path
。
可以选择提供在 key
与现有缓存不匹配时要使用的 restore-keys
列表。 从另一个分支还原缓存时,restore-keys
列表非常有用,因为 restore-keys
可以部分匹配缓存键。 有关匹配 restore-keys
的详细信息,请参阅“匹配缓存密钥”。
如果与提供的 key
完全匹配,则这被视为缓存命中。 如果没有缓存与提供的 key
完全匹配,则这被视为缓存失误。 在缓存失误情况下,该操作会在作业成功完成时自动创建一个新缓存。 新缓存将使用你提供的 key
,并包含你在 path
中指定的文件。 有关如何处理此问题的详细信息,请参阅“缓存命中和缓存失误”。
不能更改现有缓存的内容。 相反,可以使用新键创建新缓存。
cache
操作的输入参数
-
key
:必要。保存缓存时创建的密钥和用于搜索缓存的密钥。 它可以是变量、上下文值、静态字符串和函数的任何组合。 密钥最大长度为 512 个字符,密钥长度超过最大长度将导致操作失败。 -
path
:必要。运行器上用于缓存或还原的路径。-
可以指定单个路径,也可以在单独的行上添加多个路径。 例如:
- name: Cache Gradle packages uses: actions/cache@v3 with: path: | ~/.gradle/caches ~/.gradle/wrapper
-
可以指定目录或单个文件,并且支持 glob 模式。
-
可以指定绝对路径或相对于工作区目录的路径。
-
-
restore-keys
:可选。包含备用还原键的字符串,每个还原键均放置在一个新行上。 如果key
没有发生缓存命中,则按照提供的顺序依次使用这些还原键来查找和还原缓存。 例如:restore-keys: | npm-feature-${{ hashFiles('package-lock.json') }} npm-feature- npm-
-
enableCrossOsArchive
:可选 一个布尔值,启用后,允许 Windows 运行程序独立于创建缓存的操作系统保存或还原缓存。 如果未设置此参数,则默认为false
。 有关详细信息,请参阅操作缓存文档中的交叉操作系统缓存。
cache
操作的输出参数
cache-hit
:表示找到了键的精确匹配项的布尔值。
缓存命中和缓存失误
当 key
完全匹配现有缓存时,被称为缓存命中,并且操作会将缓存的文件还原到 path
目录。
当 key
不匹配现有缓存时,则被称为缓存失误,在作业成功完成时会自动创建一个新缓存。
发生缓存失误时,该操作还会搜索指定的 restore-keys
以查找任何匹配项:
- 如果提供
restore-keys
,cache
操作将按顺序搜索与restore-keys
列表匹配的任何缓存。- 当存在精确匹配时,该操作会将缓存中的文件还原到
path
目录。 - 如果没有精确匹配,操作将会搜索恢复键值的部分匹配。 当操作找到部分匹配时,最近的缓存将还原到
path
目录。
- 当存在精确匹配时,该操作会将缓存中的文件还原到
cache
操作完成,作业中的下一个步骤运行。- 如果作业成功完成,则操作将自动创建一个包含
path
目录内容的新缓存。
有关缓存匹配过程的更详细说明,请参阅“匹配缓存键”。
使用 cache
操作的示例
此示例在 package-lock.json
文件中的包更改时,或运行器的操作系统更改时,创建一个新的缓存。 缓存键使用上下文和表达式生成一个键值,其中包括运行器的操作系统和 package-lock.json
文件的 SHA-256 哈希。
name: Caching with npm on: push jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - name: Cache node modules id: cache-npm uses: actions/cache@v3 env: cache-name: cache-node-modules with: # npm cache files are stored in `~/.npm` on Linux/macOS path: ~/.npm key: ${{ runner.os }}-build-${{ env.cache-name }}-${{ hashFiles('**/package-lock.json') }} restore-keys: | ${{ runner.os }}-build-${{ env.cache-name }}- ${{ runner.os }}-build- ${{ runner.os }}- - if: ${{ steps.cache-npm.outputs.cache-hit != 'true' }} name: List the state of node modules continue-on-error: true run: npm list - name: Install dependencies run: npm install - name: Build run: npm run build - name: Test run: npm test
name: Caching with npm
on: push
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Cache node modules
id: cache-npm
uses: actions/cache@v3
env:
cache-name: cache-node-modules
with:
# npm cache files are stored in `~/.npm` on Linux/macOS
path: ~/.npm
key: ${{ runner.os }}-build-${{ env.cache-name }}-${{ hashFiles('**/package-lock.json') }}
restore-keys: |
${{ runner.os }}-build-${{ env.cache-name }}-
${{ runner.os }}-build-
${{ runner.os }}-
- if: ${{ steps.cache-npm.outputs.cache-hit != 'true' }}
name: List the state of node modules
continue-on-error: true
run: npm list
- name: Install dependencies
run: npm install
- name: Build
run: npm run build
- name: Test
run: npm test
使用上下文创建缓存键
缓存键可以包括 GitHub Actions 支持的任何上下文、函数、文本和运算符。 有关详细信息,请参阅“访问有关工作流运行的上下文信息”和“对工作流和操作中的表达式求值”。
使用表达式创建 key
使你能够在依赖项更改时自动创建新缓存。
例如,可以使用可计算 npm package-lock.json
文件的哈希的表达式创建 key
。 因此,当构成 package-lock.json
文件的依赖项更改时,缓存键会更改,并自动创建新缓存。
npm-${{ hashFiles('package-lock.json') }}
GitHub 计算表达式 hash "package-lock.json"
以派生最终的 key
。
npm-d5ea0750
使用 cache
操作的输出
可以使用 cache
操作的输出,以根据发生的是缓存命中还是缓存失误来执行某些操作。 找到指定 key
的缓存的精确匹配时,cache-hit
输出设置为 true
。
在上面的示例工作流中,有一个步骤会列出发生缓存失误时节点模块的状态:
- if: ${{ steps.cache-npm.outputs.cache-hit != 'true' }}
name: List the state of node modules
continue-on-error: true
run: npm list
匹配缓存键
cache
操作首先在包含工作流运行的分支中搜索 key
和缓存版本的缓存命中。 如果没有命中,它会搜索 restore-keys
和版本。 如果当前分支中仍然没有命中,cache
操作会在默认分支上重试相同步骤。 请注意,范围限制在搜索期间适用。 有关详细信息,请参阅“访问缓存的限制”。
缓存版本是使用 path
元数据以及创建缓存时使用的压缩工具标记缓存的一种方法。 这可确保使用的工作流运行与它实际可以解压缩和使用的缓存唯一匹配。 有关详细信息,请参阅操作缓存文档中的缓存版本。
通过 restore-keys
,你可以指定当 key
中发生缓存失误时要使用的备用还原键列表。 您可以创建从最具体到最不具体的多个恢复键。 cache
操作按顺序搜索 restore-keys
。 当键不直接匹配时,操作将搜索以恢复键为前缀的键。 如果恢复键值有多个部分匹配项,操作将返回最近创建的缓存。
使用多个恢复键值的示例
restore-keys: |
npm-feature-${{ hashFiles('package-lock.json') }}
npm-feature-
npm-
运行器将计算表达式,这些表达式解析为以下 restore-keys
:
restore-keys: |
npm-feature-d5ea0750
npm-feature-
npm-
还原键 npm-feature-
与以字符串 npm-feature-
开头的任何键匹配。 例如,npm-feature-fd3052de
和 npm-feature-a9b253ff
这两个键都与还原键匹配。 将使用创建日期最新的缓存。 此示例中的键值按以下顺序搜索:
npm-feature-d5ea0750
匹配特定哈希。npm-feature-
匹配前缀为npm-feature-
的缓存键。npm-
匹配前缀为npm-
的任何键。
搜索优先级示例
key:
npm-feature-d5ea0750
restore-keys: |
npm-feature-
npm-
例如,如果拉取请求包含 feature
分支,并以默认分支 (main
) 为目标,则该操作将按以下顺序搜索 key
和 restore-keys
:
feature
分支中的键npm-feature-d5ea0750
feature
分支中的键npm-feature-
feature
分支中的键npm-
main
分支中的键npm-feature-d5ea0750
main
分支中的键npm-feature-
main
分支中的键npm-
使用限制和收回政策
GitHub 将删除 7 天内未被访问的任何缓存条目。 可以存储的缓存数没有限制,但存储库中所有缓存的总大小限制。 默认情况下,每个存储库的限制为 10 GB,但根据企业所有者或存储库管理员设置的策略,此限制可能有所不同。 存储库达到其最大缓存存储后,缓存逐出策略将通过删除存储库中最早的缓存来腾出空间。
如果超过此限制,GitHub 将保存新缓存,但会开始收回缓存,直到总大小小于存储库限制。 缓存逐出过程可能会导致缓存抖动,即频繁地创建和删除缓存。 若要减少这种情况,可以查看存储库缓存并采取纠正措施,例如从特定工作流中删除缓存。 有关详细信息,请参阅“管理缓存”。还可以增加存储库的缓存大小限制。 有关详细信息,请参阅“管理存储库的 GitHub Actions 设置”。
管理缓存
若要管理从工作流创建的缓存,可以:
- 查看存储库的所有缓存条目的列表。
- 使用特定元数据(如缓存大小、创建时间或上次访问时间)对缓存列表进行筛选和排序。
- 从存储库中删除缓存条目。
- 监视存储库和组织的聚合缓存使用情况。
可通过多种方式管理存储库缓存:
-
使用 GitHub Web 界面,如下所示。
-
使用 REST API。 有关详细信息,请参阅“GitHub Actions 缓存的 REST API 终结点”。
-
安装
gh cache
子命令,以便从命令行管理缓存。 有关详细信息,请参阅 GitHub CLI 文档。注意:如果手动执行此操作,请确保已安装 2.32.0 或更高版本的 CLI。****
查看缓存条目
可以使用 Web 界面查看存储库的缓存条目列表。 在缓存列表中,可以看到每个缓存占用的磁盘空间量、创建缓存的时间以及上次使用缓存的时间。
-
在 你的 GitHub Enterprise Server 实例 上,导航到存储库的主页。
-
在存储库名称下,单击 “操作”。
-
在左侧栏中的“管理”部分下,单击“ 缓存”。
-
查看存储库的缓存条目列表。
- 若要搜索用于特定分支的缓存条目,请单击“分支”下拉菜单并选择一个分支。 缓存列表将显示用于所选分支的所有缓存。
- 若要搜索具有特定缓存键的缓存条目,请使用“筛选缓存”字段中的语法
key: key-name
。 缓存列表将显示使用键的所有分支中的缓存。
删除缓存条目
对存储库具有 write
权限的用户可以使用 GitHub Web 界面删除缓存条目。
-
在 你的 GitHub Enterprise Server 实例 上,导航到存储库的主页。
-
在存储库名称下,单击 “操作”。
-
在左侧栏中的“管理”部分下,单击“ 缓存”。
-
在要删除的缓存条目右侧,单击 。
强制删除缓存条目
缓存具有分支范围限制,这意味着某些缓存的使用选项有限。 有关缓存范围限制的详细信息,请参阅“缓存依赖项以加快工作流程”。 如果限制为特定分支的缓存使用大量存储配额,则可能会导致高频率创建和删除 default
分支中的缓存。
例如,存储库可以打开许多新的拉取请求,每个请求都有自己的缓存,这些缓存仅限于该分支。 这些缓存可能会占用该存储库的大部分缓存存储。 存储库达到其最大缓存存储后,缓存逐出策略将通过删除存储库中最早的缓存来腾出空间。为了防止发生此情况时缓存抖动,可以设置工作流,以比缓存逐出策略更快的节奏删除缓存。 可以使用 gh-actions-cache
CLI 扩展删除特定分支的缓存。
以下示例工作流使用 gh-actions-cache
在拉取请求关闭后删除分支创建的多达 100 个缓存。
要对跨存储库拉取请求或来自分支的拉取请求运行以下示例,可以使用 pull_request_target
事件触发该工作流。 如果确实使用 pull_request_target
来触发该工作流,请记住一些安全注意事项。 有关详细信息,请参阅“触发工作流的事件”。
name: cleanup caches by a branch
on:
pull_request:
types:
- closed
jobs:
cleanup:
runs-on: ubuntu-latest
steps:
- name: Cleanup
run: |
gh extension install actions/gh-actions-cache
echo "Fetching list of cache key"
cacheKeysForPR=$(gh actions-cache list -R $REPO -B $BRANCH -L 100 | cut -f 1 )
## Setting this to not fail the workflow while deleting cache keys.
set +e
echo "Deleting caches..."
for cacheKey in $cacheKeysForPR
do
gh actions-cache delete $cacheKey -R $REPO -B $BRANCH --confirm
done
echo "Done"
env:
GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
REPO: ${{ github.repository }}
BRANCH: refs/pull/${{ github.event.pull_request.number }}/merge
或者,可以使用 API 按照自己的节奏自动列出或删除所有缓存。 有关详细信息,请参阅“GitHub Actions 缓存的 REST API 终结点”。