Artifact (DevOps)

Un artifact (artefact) en DevOps désigne un fichier produit par le processus de build d'une application, qui sera consommé en aval pour le déploiement ou par d'autres processus. Exemples : binaires compilés (JAR, EXE), packages (.deb, .rpm, .whl, .npm), images de conteneurs (Docker), images de VM (AMI, OVA), Helm charts, modules Terraform.

Les artifacts sont stockés dans des artifact registries (ou repositories) qui apportent : versioning, immuabilité, sécurité (scan vulnérabilités, signatures), réplication, contrôle d'accès. Les principaux registries : (1) Container : Docker Hub, GitHub Container Registry, AWS ECR, Azure Container Registry, GCP Artifact Registry, Harbor, Quay ; (2) Multi-format : JFrog Artifactory (le plus complet, supporte 30+ formats), Sonatype Nexus, GitLab Package Registry, GitHub Packages.

Best practices : tag immuable (pas latest en prod), scan de vulnérabilités automatique (Trivy, Snyk, Clair), signature (cosign, Notary), retention policies (purge des vieux artifacts), promotion entre environnements (dev → staging → prod). Composante essentielle de la supply chain security.