Build

Build або збірка — це процес перетворення source code, assets, dependencies і configuration у готовий результат, який можна запускати, тестувати, розгортати або публікувати. У software development build може створювати executable file, library, mobile app package, Docker image, frontend bundle, backend artifact, static site, firmware image або release package.

Build — це не просто “натиснути кнопку”. Це важливий етап між написанням коду й реальним використанням програми.

Користувачі майже ніколи не бачать source code. Вони отримують результат build: застосунок у телефоні, `.exe` файл, сайт у браузері, Docker image на сервері або package у package registry.

Саме тому в професійній розробці важливо не лише “код працює в мене локально”, а й “чи можна стабільно зібрати той самий результат у CI, протестувати його й доставити в production”.

Build може включати багато кроків:

• завантаження dependencies;
• перевірку версій;
• компіляцію;
• transpilation;
• bundling;
• linking;
• minification;
• tree shaking;
• generation файлів;
• копіювання assets;
• запуск tests;
• static analysis;
• security scanning;
• створення package;
• створення Docker image;
• підписування artifact;
• створення checksum;
• публікацію artifact у registry.

Типовий build-процес:

Source code
  ↓
Dependencies
  ↓
Compile / Transpile / Bundle
  ↓
Run tests
  ↓
Create artifact
  ↓
Store artifact
  ↓
Deploy або release

Build artifact — результат build process.

Приклади:

• `.exe`;
• `.dll`;
• `.jar`;
• `.war`;
• `.apk`;
• `.aab`;
• `.ipa`;
• `.whl`;
• `.tar.gz`;
• Docker image;
• frontend `dist/`;
• static site output;
• compiled CSS;
• JavaScript bundle;
• firmware image;
• release archive;
• source maps;
• checksums.

Source code сам по собі не завжди є готовою програмою.

Наприклад:

• C/C++ потрібно компілювати;
• TypeScript потрібно transpile-ити в JavaScript;
• React app потрібно bundle-ити;
• Java потрібно компілювати у bytecode;
• Android app потрібно зібрати в APK або AAB;
• Docker app потрібно зібрати в image;
• static site generator створює HTML/CSS/JS output.

source code ≠ release artifact

Compiler або компілятор перетворює код однією мовою в іншу форму, часто ближчу до виконання машиною або runtime.

Приклади:

• C → machine code;
• C++ → machine code;
• Rust → machine code;
• Go → binary;
• Java → bytecode;
• C# → intermediate language;
• Swift → native code.

Приклад:

gcc main.c -o app

Transpiler перетворює код з однієї мови або версії мови в іншу мову або іншу версію.

Приклади:

• TypeScript → JavaScript;
• modern JavaScript → older JavaScript;
• JSX → JavaScript;
• Sass → CSS;
• Less → CSS.

Приклад:

tsc

Bundler збирає багато файлів і dependencies у один або кілька optimized bundles.

Bundler може робити:

• dependency graph analysis;
• tree shaking;
• code splitting;
• minification;
• asset processing;
• CSS extraction;
• source maps;
• chunk generation;
• module resolution.

Приклади bundlers:

• Webpack;
• Vite;
• Rollup;
• esbuild;
• Parcel;
• Turbopack у частині сучасних frontend-сценаріїв.

Linker поєднує compiled object files і libraries у фінальний executable або library.

Linking може бути:

• static linking;
• dynamic linking;
• link-time optimization;
• symbol resolution.

Приклад спрощено:

main.o + utils.o + library.a → app executable

Build system — система, яка описує, як саме збирати проєкт.

Build system може:

• визначати targets;
• запускати compiler;
• керувати dependencies;
• запускати tests;
• кешувати результати;
• будувати artifacts;
• виконувати scripts;
• працювати з multi-module projects;
• підтримувати incremental builds.

Приклади:

• Make;
• CMake;
• Gradle;
• Maven;
• Bazel;
• Ninja;
• MSBuild;
• Cargo;
• npm scripts;
• pnpm scripts;
• Yarn scripts;
• Poetry у Python-сценаріях;
• setuptools;
• Hatch;
• Pants;
• Buck.

Build tool — конкретний інструмент, який запускає або керує build process.

Приклади за екосистемами:

Clean build — збірка з очищеного стану, без використання старих intermediate files або cache.

Приклад:

make clean
make

Або:

rm -rf dist node_modules/.cache
npm run build

Clean build корисний, коли:

• є дивна помилка;
• cache може бути пошкоджений;
• потрібно перевірити reproducibility;
• CI має збирати з нуля;
• release має бути максимально чистим;
• залежності змінилися.

Incremental build збирає тільки те, що змінилося.

Переваги:

• швидше локально;
• менше CPU;
• менше очікування;
• зручно для великих проєктів;
• краще developer experience.

Недоліки:

• cache invalidation;
• ризик stale output;
• складність dependency graph;
• іноді важче debug.

Build cache зберігає результати попередніх build-кроків, щоб не виконувати їх повторно.

Cache може бути:

• local;
• remote;
• CI cache;
• compiler cache;
• dependency cache;
• Docker layer cache;
• artifact cache.

Переваги:

• швидші builds;
• менше навантаження;
• ефективніші CI pipelines;
• зручніше для monorepos.

Ризики:

• stale cache;
• cache poisoning;
• неправильні cache keys;
• різні результати локально й у CI;
• security risks у shared cache.

Debug build — збірка для розробки й налагодження.

Debug build часто має:

• debug symbols;
• менш агресивну оптимізацію;
• verbose logs;
• assertions;
• source maps;
• developer-friendly errors;
• hot reload;
• dev server;
• diagnostic tools.

Переваги:

• легше debug;
• швидше розробляти;
• кращі error messages.

Недоліки:

• повільніший;
• більший artifact;
• не підходить для production;
• може містити зайву діагностику.

Release build — збірка для production або офіційного релізу.

Release build часто має:

• optimization;
• minification;
• stripped debug symbols у частині сценаріїв;
• production configuration;
• security checks;
• signing;
• checksums;
• version metadata;
• final artifacts;
• reproducible або traceable output;
• no development-only flags.

Development build — збірка для локальної роботи.

Може включати:

• hot reload;
• source maps;
• fast rebuild;
• dev server;
• mock data;
• verbose warnings;
• local API endpoints;
• relaxed optimization.

Приклад:

npm run dev

Development build не повинен випадково потрапляти в production.

Production build — build, оптимізований для реального використання користувачами.

Production build зазвичай:

• мінімізує assets;
• вимикає dev warnings;
• використовує production environment;
• має optimized output;
• проходить tests;
• проходить security scans;
• має version info;
• створює deployment artifact;
• не містить test-only code;
• не містить secrets.

Приклад frontend:

npm run build

Frontend build готує web application для браузера.

Frontend build може включати:

• TypeScript compilation;
• JSX transformation;
• bundling;
• minification;
• tree shaking;
• CSS processing;
• image optimization;
• font handling;
• code splitting;
• source maps;
• static asset hashing.

Output часто зберігається в:

dist/
build/
.next/
out/
public/

Backend build готує server-side application.

Може включати:

• compilation;
• packaging;
• dependency resolution;
• static analysis;
• tests;
• migrations packaging;
• Docker image build;
• configuration validation;
• artifact creation;
• binary generation.

Приклади:

go build -o server ./cmd/server
mvn package
dotnet publish
cargo build --release

Docker build створює Docker image з Dockerfile і build context.

Приклад:

docker build -t my-app:1.0.0 .

Docker build може включати:

• base image;
• dependency installation;
• copying source code;
• running build commands;
• setting environment;
• exposing ports;
• defining startup command;
• multi-stage builds.

Multi-stage build у Docker дозволяє відокремити build environment від runtime image.

Приклад:

FROM node:22 AS build
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build

FROM nginx:alpine
COPY --from=build /app/dist /usr/share/nginx/html

Переваги:

• менший final image;
• немає build tools у production image;
• краща безпека;
• чистіший runtime;
• швидший deployment.

Static site build створює готові HTML, CSS і JavaScript файли.

Використовується в:

• documentation sites;
• blogs;
• marketing websites;
• Jamstack;
• frontend apps;
• static exports;
• landing pages.

Приклади інструментів:

• Astro;
• Next.js static export;
• Gatsby;
• Hugo;
• Eleventy;
• Docusaurus;
• VitePress;
• MkDocs.

Mobile build створює package для мобільної платформи.

Android artifacts:

• APK;
• AAB.

iOS artifacts:

• IPA;
• archive;
• signed build.

Mobile build враховує:

• signing certificates;
• provisioning profiles;
• app version;
• build number;
• permissions;
• native dependencies;
• assets;
• store requirements;
• release channels.

Firmware build створює software image для embedded devices.

Може включати:

• cross-compilation;
• hardware-specific flags;
• linker scripts;
• memory layout;
• bootloader integration;
• binary image generation;
• checksums;
• signing;
• flashing package.

Build configuration визначає, як саме виконувати build.

Може включати:

• environment;
• target platform;
• compiler flags;
• optimization level;
• feature flags;
• dependency versions;
• output path;
• debug symbols;
• signing keys;
• architecture;
• runtime;
• secrets references;
• build arguments.

Приклади:

development
staging
production
linux-amd64
windows-x64
arm64
release
debug

Environment variables часто використовуються під час build.

Приклади:

• `NODE_ENV`;
• `BUILD_ENV`;
• `API_BASE_URL`;
• `VERSION`;
• `COMMIT_SHA`;
• `FEATURE_FLAG`;
• `PUBLIC_ANALYTICS_ID`.

Але secrets не варто випадково вшивати в frontend або public artifact.

Build майже завжди залежить від dependencies.

Dependency management включає:

• package manifests;
• lock files;
• version constraints;
• dependency resolution;
• private registries;
• vulnerability scanning;
• license scanning;
• dependency caching;
• transitive dependencies.

Приклади lock files:

• `package-lock.json`;
• `pnpm-lock.yaml`;
• `yarn.lock`;
• `poetry.lock`;
• `Cargo.lock`;
• `go.sum`;
• `Gemfile.lock`.

У CI/CD build запускається автоматично.

CI build може стартувати при:

• push;
• pull request;
• merge;
• tag;
• release;
• schedule;
• manual trigger.

CI build зазвичай виконує:

• checkout code;
• install dependencies;
• lint;
• test;
• build;
• scan;
• upload artifacts;
• deploy preview;
• publish image.

Build pipeline — послідовність автоматизованих кроків для створення й перевірки artifact.

Приклад:

Install dependencies
  ↓
Run lint
  ↓
Run unit tests
  ↓
Run integration tests
  ↓
Build application
  ↓
Build Docker image
  ↓
Scan image
  ↓
Upload artifact
  ↓
Deploy staging

Build logs — записи про те, що відбувалося під час build.

Build logs допомагають:

• знайти помилку;
• зрозуміти failed step;
• побачити versions;
• перевірити warnings;
• audit-ити release;
• debug-ити CI;
• аналізувати performance build-у.

Але logs можуть випадково містити sensitive data.

Build failure — ситуація, коли build не завершився успішно.

Причини:

• syntax error;
• failing tests;
• missing dependency;
• incompatible version;
• network error;
• wrong environment variable;
• insufficient memory;
• disk full;
• permission issue;
• broken lock file;
• compiler error;
• lint error;
• security scan failure;
• flaky test;
• invalid configuration.

Build warning не завжди зупиняє build, але може вказувати на проблему.

Приклади:

• deprecated API;
• unused variable;
• large bundle size;
• vulnerable dependency;
• missing source map;
• type mismatch;
• unstable feature;
• peer dependency warning;
• configuration fallback.

Reproducible build — build, який із однакового input створює однаковий output.

Це важливо для:

• security;
• audit;
• trust;
• open source;
• supply chain verification;
• debugging;
• release confidence.

Reproducibility ускладнюють:

• timestamps;
• random values;
• different dependency versions;
• different OS packages;
• non-pinned images;
• network downloads;
• local machine differences;
• environment variables;
• generated files.

Deterministic build — build, який за однакових умов завжди дає однаковий результат.

Він тісно пов’язаний із reproducible build.

Потрібно контролювати:

• dependency versions;
• compiler version;
• locale;
• timezone;
• timestamps;
• file ordering;
• random seeds;
• build paths;
• environment variables.

Build once, deploy many — практика, де artifact збирають один раз, а потім просувають через environments.

Приклад:

Build artifact once
  ↓
Deploy to test
  ↓
Deploy same artifact to staging
  ↓
Deploy same artifact to production

Переваги:

• менше різниць між environments;
• artifact уже протестований;
• простіший audit;
• кращий rollback;
• менше “але в staging був інший build”.

Build часто має version або build number.

Приклади:

• `1.4.2`;
• `1.4.2+105`;
• `2026.05.09`;
• `git-a1b2c3d`;
• `build-3481`;
• `v2.0.0-rc.1`.

Version metadata допомагає:

• зрозуміти, що deployed;
• debug-ити bugs;
• робити rollback;
• зв’язати artifact із commit;
• вести release notes;
• підтримувати users;
• audit-ити production.

Build metadata може містити:

• commit SHA;
• branch;
• build time;
• build number;
• CI job ID;
• compiler version;
• dependency versions;
• target platform;
• artifact checksum;
• builder identity;
• test status.

Приклад:

{
  "version": "1.4.2",
  "commit": "a1b2c3d",
  "buildNumber": 3481,
  "builtAt": "2026-05-09T12:00:00Z"
}

Build target — конкретний результат або платформа, для якої виконується build.

Приклади:

• `linux-amd64`;
• `linux-arm64`;
• `windows-x64`;
• `macos-arm64`;
• `android-release`;
• `ios-debug`;
• `web-production`;
• `server`;
• `docs`;
• `test`.

Cross-compilation — збірка програми для платформи, відмінної від платформи, на якій виконується build.

Приклад:

Build on Linux x64 → output for ARM device

Використовується для:

• embedded systems;
• mobile development;
• IoT;
• server binaries;
• multi-platform CLI tools;
• Docker multi-arch images.

Build matrix — набір варіантів build для різних платформ, версій або конфігурацій.

Приклад:

OS: linux, windows, macos
Runtime: node 20, node 22
Architecture: x64, arm64

Build matrix корисна для:

• libraries;
• CLI tools;
• cross-platform apps;
• open source projects;
• compatibility testing;
• multi-runtime support.

Build часто пов’язаний із tests.

Tests можуть запускатися:

• до build;
• під час build;
• після build;
• на artifact;
• у окремому pipeline stage.

Типи перевірок:

• unit tests;
• integration tests;
• end-to-end tests;
• smoke tests;
• type checks;
• linting;
• static analysis;
• security scans;
• performance tests.

Linting перевіряє стиль, помилки й потенційно небезпечні patterns у коді.

Linting під час build допомагає знайти:

• syntax issues;
• unused variables;
• suspicious code;
• formatting problems;
• unsafe patterns;
• accessibility issues у frontend;
• dependency issues у частині інструментів.

Приклад:

npm run lint

Type checking перевіряє відповідність типів.

Приклад:

tsc --noEmit

Type checking корисний для:

• TypeScript;
• Java;
• C#;
• Rust;
• Go;
• Kotlin;
• Scala;
• typed Python у частині сценаріїв;
• API contracts.

Build pipeline часто включає security scanning.

Перевірки можуть включати:

• dependency vulnerability scan;
• container image scan;
• secret scanning;
• static application security testing;
• license compliance;
• SBOM generation;
• infrastructure scanning;
• malware scanning у частині scenarios.

SBOM або Software Bill of Materials може створюватися під час build.

SBOM описує:

• packages;
• versions;
• dependencies;
• licenses;
• hashes;
• supplier info;
• relationships.

SBOM корисний для:

• security response;
• compliance;
• vulnerability tracking;
• supply chain security;
• enterprise audits.

Build artifact може бути підписаний.

Підписування допомагає перевірити:

• хто створив artifact;
• чи artifact не змінювався;
• чи можна довіряти release;
• чи artifact походить із правильного pipeline.

Підписують:

• binaries;
• packages;
• mobile apps;
• container images;
• firmware;
• installers.

Build provenance — інформація про походження build artifact.

Може містити:

• source repository;
• commit;
• branch або tag;
• build system;
• builder identity;
• dependencies;
• build time;
• build command;
• test results;
• artifact hash;
• signature.

Secrets не повинні потрапляти в build artifact або build logs.

Небезпечні приклади:

• `.env` у Docker image;
• private key у mobile package;
• API token у frontend bundle;
• password у build log;
• cloud credentials у artifact;
• secret у source map.

Якщо secret потрапив у build:

• вважати його скомпрометованим;
• rotate secret;
• перевірити logs;
• перевірити artifacts;
• видалити небезпечні copies;
• оновити pipeline.

Source maps допомагають пов’язати minified або bundled code з original source.

Корисні для:

• debugging;
• error tracking;
• production stack traces;
• frontend monitoring;
• QA.

Ризики:

• можуть розкривати source code;
• можуть містити шляхи файлів;
• можуть допомогти attackers зрозуміти структуру app;
• потребують контрольованого доступу в production.

Minification зменшує розмір JavaScript, CSS або HTML.

Minification може:

• прибрати пробіли;
• скоротити імена;
• прибрати comments;
• оптимізувати expressions;
• зменшити bundle size.

Переваги:

• швидше завантаження;
• менше traffic;
• кращий frontend performance.

Tree shaking видаляє невикористаний code з bundle.

Приклад:

library exports 100 functions
application uses 3 functions
tree shaking tries to include only needed parts

Переваги:

• менший bundle;
• швидше завантаження;
• менше JavaScript для виконання;
• кращий frontend performance.

Code splitting розбиває application bundle на частини.

Це дозволяє:

• завантажувати тільки потрібний код;
• прискорити initial load;
• lazy-load routes;
• оптимізувати large apps;
• покращити user experience.

Приклад:

main bundle
admin chunk
settings chunk
dashboard chunk
vendor chunk

Build optimization може стосуватися:

• build speed;
• artifact size;
• runtime performance;
• memory usage;
• dependency size;
• Docker image size;
• cache efficiency;
• parallel execution;
• test selection;
• bundle splitting.

Build performance важливий для developer experience.

Повільний build призводить до:

• довгого feedback loop;
• менш частих tests;
• більших pull requests;
• роздратування команди;
• обходу CI;
• нижчої продуктивності.

Способи покращення:

• caching;
• incremental builds;
• parallelization;
• remote cache;
• dependency pruning;
• test splitting;
• faster tools;
• smaller modules;
• build profiling.

У monorepo багато проєктів або packages живуть в одному repository.

Build у monorepo може потребувати:

• dependency graph;
• affected builds;
• remote caching;
• task orchestration;
• parallel execution;
• package boundaries;
• incremental checks;
• selective testing.

Інструменти:

• Bazel;
• Nx;
• Turborepo;
• Pants;
• Buck;
• Gradle multi-project;
• pnpm workspaces.

В open source build має бути зрозумілим для contributors.

Добре, якщо є:

• README build instructions;
• lock files;
• supported platforms;
• CI status;
• clear dependencies;
• reproducible commands;
• tests;
• release process;
• troubleshooting section.

Погано:

"Просто запусти якось, у мене працює."

У DevOps build є частиною delivery lifecycle.

DevOps звертає увагу на:

• automation;
• repeatability;
• artifact storage;
• traceability;
• CI/CD;
• security scanning;
• deployment promotion;
• rollback;
• environment parity;
• observability;
• release governance.

Release management використовує build для створення офіційної версії продукту.

Release build може включати:

• version bump;
• changelog;
• tests;
• security scan;
• signing;
• package upload;
• release notes;
• artifact storage;
• deployment approval;
• tag creation;
• rollback artifact.

Build і deployment — різні етапи.

Build time — час створення artifact. Runtime — час виконання програми.

Приклади build-time дій:

• compile TypeScript;
• bundle assets;
• generate static pages;
• install dependencies;
• create image.

Приклади runtime дій:

• process HTTP request;
• connect to database;
• read environment variable;
• handle user action;
• write logs.

Configuration drift виникає, коли environments або build machines відрізняються.

Приклади:

• різні versions Node.js;
• різні compilers;
• різні OS packages;
• різні environment variables;
• різні dependency registries;
• різні local config files;
• різні Docker base images.

Захист:

• containerized builds;
• pinned versions;
• lock files;
• CI builds;
• infrastructure as code;
• version managers;
• reproducible environments.

Build є важливою частиною software supply chain.

Ризики:

• compromised dependency;
• malicious package;
• poisoned cache;
• tampered artifact;
• stolen signing key;
• leaked CI token;
• unsafe build script;
• untrusted pull request;
• vulnerable base image.

Захист:

• dependency pinning;
• secret scanning;
• build isolation;
• signed artifacts;
• provenance;
• SBOM;
• least privilege CI tokens;
• trusted builders;
• review of build scripts;
• protected branches.

Основні переваги:

• автоматизація;
• повторюваність;
• створення artifacts;
• перевірка коду;
• зменшення ручних помилок;
• швидший release;
• CI/CD integration;
• security scanning;
• versioning;
• traceability;
• rollback support;
• контроль dependencies;
• кращий developer workflow;
• однаковий output для команди.

Можливі проблеми:

• flaky builds;
• повільний build;
• неповні dependencies;
• різні результати локально й у CI;
• secrets у artifact;
• вразливі dependencies;
• погані cache keys;
• non-reproducible output;
• failed release через build config;
• build працює тільки на одному machine;
• artifact не збережено;
• відсутній version metadata;
• відсутні tests;
• broken lock file.

Build особливо важливий, якщо:

• є production deployment;
• є mobile app release;
• є compiled language;
• є frontend bundle;
• є Docker images;
• є CI/CD;
• є package distribution;
• є security requirements;
• є compliance;
• є open source users;
• є multi-platform support;
• є release artifacts;
• є rollback process.

Build може бути простим, якщо:

• це маленький script;
• немає compilation;
• немає dependencies;
• це навчальний проєкт;
• немає production;
• немає release artifact;
• достатньо запуску interpreter.

Але навіть простий проєкт може виграти від:

• README з командою запуску;
• lock file;
• basic tests;
• simple CI;
• versioning;
• clear output.

Рекомендовано:

• автоматизувати build;
• запускати build у CI;
• використовувати lock files;
• зберігати artifacts;
• додавати version metadata;
• не збирати release вручну на ноутбуці;
• використовувати clean build для release;
• відокремлювати build і deploy;
• тестувати artifact;
• сканувати dependencies;
• не включати secrets;
• підписувати critical artifacts;
• створювати SBOM для важливих релізів;
• використовувати build cache обережно;
• документувати build commands;
• контролювати build environment;
• робити build once, deploy many.

Поширені помилки:

• не мати build script;
• збирати production вручну;
• не використовувати lock file;
• commit-ити `dist/` без потреби;
• не знати, який artifact deployed;
• не запускати tests у build;
• вшивати secrets у artifact;
• плутати dev build і production build;
• ігнорувати build warnings;
• не зберігати artifacts;
• не мати version metadata;
• не перевіряти Docker image size;
• використовувати `latest` без контролю;
• не чистити cache при дивних помилках;
• не документувати build process.

• У Git source code може бути правильним, але build усе одно може впасти через dependency або environment.
• Docker image — це теж build artifact.
• Frontend build може сильно впливати на швидкість сайту через bundle size.
• Clean build часто знаходить проблеми, які приховував cache.
• Reproducible builds важливі для довіри до open source і security-sensitive software.
• Build once, deploy many зменшує різницю між staging і production.
• Build logs можуть бути цінними для debugging, але небезпечними, якщо в них потрапили secrets.
• Mobile build може впасти не через код, а через certificate або provisioning profile.
• Найкращий build process зазвичай нудний: запускається одна команда, усе проходить, artifact збережено.
• Поганий build process часто стає “усною традицією” команди.

Команда запускає `npm run build`, отримує optimized files у `dist/`, завантажує їх на CDN або static hosting.

Pipeline запускає `mvn package`, створює `.jar`, запускає tests і публікує artifact у repository.

CI збирає binaries для Linux, macOS і Windows, додає checksums і публікує release.

Pipeline створює Docker image, сканує його, підписує й пушить у container registry.

CI створює Android AAB або iOS archive, підписує build і відправляє в testing channel або app store process.

{
  "scripts": {
    "lint": "eslint .",
    "test": "vitest run",
    "build": "vite build",
    "ci": "npm run lint && npm run test && npm run build"
  }
}

name: Build

on:
  pull_request:
  push:
    branches:
      - main

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v4

      - name: Install dependencies
        run: npm ci

      - name: Run tests
        run: npm test

      - name: Build
        run: npm run build

FROM node:22-alpine AS build
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build

FROM node:22-alpine AS runtime
WORKDIR /app
COPY --from=build /app/dist ./dist
COPY package*.json ./
RUN npm ci --omit=dev
CMD ["node", "dist/server.js"]

Build запускається однією командою
Build працює в CI
Dependencies зафіксовані lock file
Tests запускаються
Lint або static analysis запускається
Production build не містить secrets
Artifact має version metadata
Artifact зберігається в repository або registry
Build logs доступні для debugging
Security scan виконується
Release build створюється не вручну
Є зрозумілий README для build process
Build можна повторити на clean environment

• Документація build tools, compilers, bundlers і package managers.
• Практики CI/CD, DevOps, release management і artifact management.
• Матеріали щодо reproducible builds, deterministic builds, build cache, dependency locking і software supply chain security.
• Документація Docker build, frontend build systems, backend build tools, mobile build pipelines і cloud CI platforms.
• Практики testing, linting, type checking, SBOM, artifact signing, provenance і secure build pipelines.

Build — це процес перетворення source code, dependencies, assets і configuration у готовий artifact. Він може включати compilation, transpilation, bundling, linking, testing, scanning, packaging, signing і публікацію artifact. Build є центральною частиною software delivery, CI/CD і release management.

Хороший build process має бути автоматизованим, повторюваним, контрольованим, безпечним і зрозумілим. Він повинен працювати в CI, використовувати lock files, не включати secrets, створювати versioned artifacts і дозволяти команді знати, що саме було зібрано, протестовано й розгорнуто.

• Build Artifact
• Compiler
• Transpiler
• Bundler
• Linker
• Build System
• CI/CD
• DevOps
• Artifact
• Release
• Deployment
• Docker Build
• Docker Image
• Package Manager
• Dependency Management
• Reproducible Build
• Build Cache
• Clean Build
• Incremental Build
• Frontend
• Backend
• Testing
• SBOM
• Software Supply Chain
• Документація

• Build
• Збірка
• Software Build
• Build Process
• Build Artifact
• Compiler
• Transpiler
• Bundler
• Linker
• Build System
• Build Tool
• CI/CD
• Clean Build
• Incremental Build
• Reproducible Build
• Build Cache
• Dependency Management
• Release Build
• Docker Build
• Frontend Build
• Backend Build
• DevOps
• Документація