O que é gerenciamento de artefatos em CI/CD?

Question

Accepted Answer

**Artefatos** são as saídas do processo de build (binários compilados, pacotes, imagens Docker) que são implantados. **Gerenciamento de artefatos** — armazenar, versionar e promover esses artefatos através de um registro/repositório — é importante para implantações confiáveis e rastreáveis.

## O que são artefatos

```text
The BUILD produces ARTIFACTS — the deployable outputs:
  → Docker IMAGES, compiled binaries, JARs/WARs, npm packages, zip bundles, etc.
→ These are what actually get DEPLOYED (not the source code directly).
```

## Repositórios/registros de artefatos

```text
Artifacts are stored in REPOSITORIES/REGISTRIES (versioned, central storage):
  → Container registries: Docker Hub, AWS ECR, GitHub/GitLab Container Registry
  → Package repositories: npm registry, Maven, PyPI, Artifactory, Nexus
→ The pipeline BUILDS an artifact, PUSHES it to the registry, and DEPLOYS from there.
```

## O princípio-chave: construir uma vez, implantar em qualquer lugar

```text
Build the artifact ONCE, then promote the SAME artifact through environments:
  build → artifact v1.2.3 → deploy to STAGING → (tested) → deploy SAME v1.2.3 to PROD
  ✓ what you TESTED in staging is EXACTLY what you deploy to production (no rebuild)
  ✗ rebuilding per environment risks differences (different deps, build env) → bugs
→ Versioned, immutable artifacts ensure consistency and traceability.
```

## Benefícios e práticas

```text
✓ VERSIONING — each artifact tagged with a version → know exactly what's deployed
✓ TRACEABILITY — trace a deployed artifact back to its commit/build
✓ ROLLBACK — redeploy a previous artifact version easily
✓ IMMUTABILITY — artifacts don't change once built (consistent, reproducible)
✓ Retention/cleanup policies; scan artifacts for vulnerabilities
```

## Por que isso importa

Entender gerenciamento de artefatos é valioso porque **artefatos são o que realmente é implantado**, e gerenciá-los bem é importante para implantações confiáveis, rastreáveis e consistentes, portanto é conhecimento útil de CI/CD. **Artefatos** (as saídas implantáveis do build — imagens Docker, binários, pacotes) são o que é implantado (não código-fonte diretamente), e armazená-los em **registros/repositórios versionados** (registros de contêiner, repositórios de pacotes) é como o pipeline os gerencia: construir um artefato, enviá-lo para o registro e implantar a partir dele.

O **princípio-chave — construir uma vez, implantar em qualquer lugar** — é particularmente importante: construir o artefato **uma vez** e promover esse **mesmo artefato** através dos ambientes (staging e depois produção) garante que **o que você testou é exatamente o que você implanta** (sem reconstruções por ambiente que poderiam introduzir diferenças de dependências variáveis ou ambientes de build diferentes, causando bugs) — uma prática fundamental para implantações confiáveis e consistentes que previne a classe de problemas "funcionava em staging" causada por reconstrução.

Entender os **benefícios** — **versionamento** (saber exatamente o que está implantado), **rastreabilidade** (rastrear um artefato implantado de volta ao seu commit e build, valioso para debugging e auditoria), **reversão fácil** (reimplantar uma versão anterior do artefato) e **imutabilidade** (artefatos não mudam uma vez construídos, garantindo reprodutibilidade), além de práticas como verificação de vulnerabilidades — reflete como o gerenciamento adequado de artefatos suporta operações confiáveis.

Como artefatos são as unidades realmente implantadas e gerenciá-los bem (versionamento, o princípio build-once-deploy-everywhere, rastreabilidade, imutabilidade) é importante para implantações consistentes, rastreáveis e confiáveis, e como entender artefatos, registros e especialmente o princípio de construção única é valioso para entrega sólida, entender gerenciamento de artefatos é conhecimento valioso e praticamente relevante de CI/CD — uma parte importante de entrega confiável que garante consistência entre o que é testado e implantado, permite rastreabilidade e reversão, e reflete práticas de implantação maduras.