ما هي إدارة الآثار (Artifact Management) في CI/CD؟

Question

Accepted Answer

**الآثار (Artifacts)** هي مخرجات عملية البناء (الملفات التنفيذية المترجمة، الحزم، صور Docker) التي يتم نشرها. **إدارة الآثار** — تخزين وإصدار نسخ وترويج هذه الآثار عبر سجل/مستودع — مهمة للنشر الموثوق والقابل للتتبع.

## ما هي الآثار

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## مستودعات/سجلات الآثار

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## المبدأ الأساسي: بناء مرة واحدة، نشر في كل مكان

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## الفوائد والممارسات

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## لماذا يهم هذا

فهم إدارة الآثار مفيد لأن **الآثار هي ما يتم نشره فعليًا**، وإدارتها بشكل جيد مهمة للنشر الموثوق والقابل للتتبع والمتسق، وهذا معرفة CI/CD مفيدة. **الآثار** (مخرجات البناء القابلة للنشر — صور Docker والملفات التنفيذية والحزم) هي ما يتم نشره (وليس كود المصدر مباشرة)، وتخزينها في **سجلات/مستودعات بإصدار نسخ** (سجلات الحاويات، مستودعات الحزم) هي طريقة إدارة خط الأنابيب لها: بناء الآثار، دفعها إلى السجل، والنشر منها.

**المبدأ الأساسي — بناء مرة واحدة، نشر في كل مكان** — مهم بشكل خاص: بناء الآثار **مرة واحدة** وترويج **نفس الآثار** عبر البيئات (التدريج ثم الإنتاج) يضمن **أن ما اختبرته بالضبط هو ما تنشره** (بدون إعادة بناء لكل بيئة قد تقدم اختلافات من الاعتماديات المختلفة أو بيئات البناء، مما يسبب أخطاء) — ممارسة أساسية للنشر الموثوق والمتسق التي تمنع مشكلة "كان يعمل في بيئة التدريج" الناجمة عن إعادة البناء.

فهم **الفوائد** — **إصدار النسخ** (معرفة بالضبط ما يتم نشره)، **إمكانية التتبع** (تتبع آثار مكتوبة إلى التزامها وبنائها، قيمة للتصحيح والتدقيق)، **الرجوع السهل** (إعادة نشر نسخة سابقة من الآثار)، و**عدم القابلية للتغيير** (عدم تغيير الآثار بعد البناء، مما يضمن القابلية للتكرار)، بالإضافة إلى الممارسات مثل فحص الثغرات الأمنية — يعكس كيف أن إدارة الآثار الصحيحة تدعم العمليات الموثوقة.

بما أن الآثار هي الوحدات المنشورة الفعلية وإدارتها بشكل جيد (إصدار النسخ، مبدأ البناء مرة واحدة والنشر في كل مكان، إمكانية التتبع، عدم القابلية للتغيير) مهمة للنشر المتسق والقابل للتتبع والموثوق، وبما أن فهم الآثار والسجلات وخاصة مبدأ البناء مرة واحدة مفيد للتسليم الموثوق، فإن فهم إدارة الآثار مفيد وعملي وذو صلة بمعرفة CI/CD — جزء مهم من التسليم الموثوق الذي يضمن الاتساق بين ما يتم اختباره ونشره، ويمكّن من إمكانية التتبع والرجوع، ويعكس ممارسات النشر الناضجة.