1. Accueil
  3. Sociétés
  5. GitHub
GitHub

État de GitHub : problèmes d’accès et signalements de panne

Problèmes détectés

Utilisateurs signalent des problèmes liés à: panne de site web, sign in et erreurs.

Carte de panne complète

GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.

Problèmes au cours des dernières 24 heures

Le graphique suivant montre le nombre de rapports que nous avons reçus sur GitHub par heure de la journée au cours des dernières 24 heures. Une panne est déterminée lorsque le nombre de rapports est supérieur à la ligne de base, représentée par la ligne rouge.

15 juin: Problèmes à GitHub

GitHub rencontre des problèmes depuis 10:20 AM CET. Êtes-vous également affecté? Laissez un message dans les commentaires.

Problèmes les plus rapportés

Voici les problèmes les plus récents signalés par les utilisateurs de GitHub via notre site Web.

  • 69% Panne de site web (69%)
  • 17% Sign in (17%)
  • 14% Erreurs (14%)

Carte en direct des pannes

Les derniers rapports et problèmes d'interruption proviennent

CityProblem TypeReport Time
Trichūr Erreurs il y a 3 jours
Brasília Sign in il y a 4 jours
Lyon Panne de site web il y a 4 jours
Tel Aviv Panne de site web il y a 7 jours
Rive-de-Gier Panne de site web il y a 7 jours
Itapema Panne de site web il y a 26 jours
Carte de panne complète

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

  • Esban_
    Esteban. (@Esban_) a signalé

    @nelmehdi @RedTheOne @github c'est plutôt un truc que se sert les devs maintenant pour les trucs chiants et longs

  • Sam27274510
    Sam (@Sam27274510) a signalé

    @_Flavien @KuptoKosmos As tu été voir le projet github en question ? J'ai l'impression que tu ne sais pas de quoi tu parles, demande a chatgpt de t'aider, ce que tu ecrit n'a aucun sens.

  • devtest192
    klark (@devtest192) a signalé

    @BlackCagou @DFintelligence @SNCFVoyageurs Tu peux héberger n'importe quoi sur un autre serveur que github... C'est useless pour le coup

  • iamsupersocks
    Supersocks (@iamsupersocks) a signalé

    @SalahBaina @Cobra_FX_ Merci pour la remarque, elle est juste sur la formulation. Évidemment, beaucoup de logiciels open source s’utilisent sans compétence technique depuis longtemps. Ce que je visais ici, c’était plutôt les outils diffusés via GitHub, souvent plus bruts, qui demandaient un minimum de compétences pour être installés et utilisés. C’est cette barrière-là qui s’abaisse. Je serai plus vigilant dans la formulation la prochaine fois.

  • DokPepper
    Pepper, MD (@DokPepper) a signalé

    Je découvre le client Codex lié à Github Desktop et le Push automatique sur mon serveur en ligne. Ça permet sans coder de modifier une WebApp, un site internet, etc. Sans transfert FTP, sans ouvrir un éditeur... C'est juste dingue. N'importe qui peut créer un logiciel ainsi.

  • brivael
    Brivael (@brivael) a signalé

    analyse qui a l'air rigoureuse mais qui repose sur des prémisses fausses, je déroule. 1) "l'algo t'a poussé massivement". l'algo X est open source depuis mars 2023, le code est sur github. il n'y a pas de boost arbitraire, le ranking sort des interactions réelles. si un tweet fait 10M d'impressions c'est qu'un compte à forte audience l'a relayé (dans mon cas un repost de Musk en mars), pas une main invisible. 2) tu compares mon engagement rate 1,4% à la moyenne plateforme 2-3%. cette moyenne s'applique à des comptes en régime stable. mon dataset est dominé par une période de 2 mois où quelques tweets ont fait des dizaines de millions de vues. quand le dénominateur explose d'un coup, le ratio s'écrase mécaniquement. c'est un artefact statistique, pas un signal qualitatif. 3) même biais sur le ratio like/reply. sur un tweet à 10M+ d'impressions tu touches massivement de l'audience hors-communauté qui like en scrollant sans jamais commenter. ce ratio est pertinent sur un compte stable, pas sur un compte qui vient de sortir de son bubble. 4) idem pour tes 0,08% de reposts. chaque repost génère N impressions en cascade, donc quand un tweet vire viral le dénominateur monte plus vite que le numérateur par construction. c'est de l'arithmétique, pas de la qualité. 5) "tu vends la solution à un problème que tu n'as pas résolu". non. le résultat c'est pas l'engagement rate moyenné sur un dataset biaisé, c'est 4,6K followers en février, 32K aujourd'hui, des subs payants, et un ARR côté boîte qui paie les salaires. tu juges un sprint avec les metrics d'un marathon. bref tu fais une lecture propre de chiffres mal cadrés. le problème c'est pas mes stats, c'est le référentiel que tu leur appliques.

  • misteraliouba
    Aliou Ba (@misteraliouba) a signalé

    @MouctarDaffe Yeah J’ai finally eu quelque chose qui fonctionne sur GitHub C kand mm mieux que packettracer C pas le mm niveau

  • ChristopheMzzl
    Christophe Mazzola (@ChristopheMzzl) a signalé

    L'agence qui passe ses journées à expliquer aux autres comment se sécuriser vient de faire ce qui se fait pire en hygiène cyber. La CISA, l'équivalent américain de l'ANSSI a vu l'un de ses contractants posté un repo GitHub public nommé "Private-CISA" (oui oui, public et nommé "Private", on est dans la cour des grands), avec 844 Mo de données dedans. Au menu: - Identifiants administratifs AWS GovCloud, l'environnement cloud réservé aux charges sensibles du gouvernement américain. - Mots de passe en clair dans un fichier CSV, dont les identifiants Firefox de dizaines de systèmes internes. - Tokens d'authentification, certificats SAML Entra ID, clés SSH, manifests Kubernetes, logs CI/CD. - Et le bouquet final, l'accès à l'Artifactory interne, le dépôt de tous les paquets logiciels que CISA utilise pour construire ses outils. En terme de folklore, mes mots de passe internes utilisés étaient du niveau "nom_de_la_plateforme + année en cours". Le genre que tu déconseilles à ta grand-mère. Comment c'est arrivé? Le contractant a désactivé manuellement la fonctionnalité de GitHub qui bloque par défaut la publication de secrets dans un repo public. Donc ce n'est pas un oubli. C'est une action volontaire pour contourner la sécurité. Le repo a été créé en novembre 2025. Découvert par @GitGuardian le 14 mai 2026. Six mois d'exposition publique. Et le pire. Quand CISA a fini par retirer le repo, ils ont mis 48 heures supplémentaires à révoquer les accès AWS. Donc même après la découverte, les clés restaient valides. Un attaquant qui aurait copié les secrets avant le takedown pouvait continuer à accéder aux systèmes pendant deux jours de plus. Sept couches de contrôle de sécurité auraient dû détecter ou prévenir cet incident. Les sept ont échoué. Et là, vous allez me dire, mais c'est CISA, c'est sérieux, ils vont être sanctionnés. CISA a publié une déclaration disant qu'il n'y a "aucune indication que des données sensibles aient été compromises". Comment on prouve qu'il n'y a pas eu de compromission sur 183 jours d'exposition publique, avec 70% des effectifs disponibles pour faire l'enquête forensique ? On ne prouve pas. On dit juste qu'on n'a rien vu. La leçon. Aucune organisation n'est à l'abri. Pas même celle dont le métier est de prévenir exactement ce genre d'incident. Et toi qui me lis et qui pense que tes audits ISO 27001 te mettent à l'abri. CISA est l'agence fédérale américaine de la cybersécurité. Ça n'empêche pas qu'un contractant qui veut utiliser GitHub comme backup personnel passe à travers les filets pendant six mois. La sécurité n'est jamais dans la conformité documentaire. Elle est dans la culture opérationnelle. Et la culture, c'est ce qui se passe quand personne ne regarde.

  • Rafboul
    Rafboul (@Rafboul) a signalé

    Jour 2 à build des automatisations n8n J'ai build un AI Inbox Manager complet (lien github en second tweet) Gmail → IA locale (Ollama) → classifie, résume, détecte les urgences • Brouillon de réponse auto si action requise • Notif Telegram si urgent • Extraction des factures dans Google Sheets Ce qui ma cassé le crane se sont les hallucination du LLM sur le format JSON (problème d'avoir des petits LLM car en local) J'ai du remplacer le parser de n8n par un Code Node maison qui extrait le JSON par regex et corrige les erreurs du modèle CTA: follow

  • vbxeric
    Eric Van Boxsom (@vbxeric) a signalé

    @BrivaelFr ils ont changé l'effort de high a medium, il y a plusieurs issues sur leur GitHub qui parle de ca, a mon avis c'est fait exprès pour libérer du compute pour d'autres choses. Super mal géré

  • cydenti11623
    Cydenti (@cydenti11623) a signalé

    Incidents réels liés aux secrets mal gérés : → CircleCI 2023 : token volé → accès à tous les secrets clients → GitHub 2023 : clés RSA SSH exposées publiquement → Uber 2022 : credentials en clair dans un script sur SharePoint interne

  • LiiorC
    Lɪᴏʀ Cʜᴀᴍʟᴀ (@LiiorC) a signalé

    @Console_buche Y'a un an, quasi jour pour jour (c'est fou on dirait que c'était y'a 10 ans :D) VSCode sortait le mode "Agent" dans GitHub Copilot. J'ai mis 2 jours pour faire une migration Webpack vers Vite, chose que j'aurai jamais fait à la main, mais qu'il a géré de ouf. Bah on était bloqués pendant 2h et c'est une recherche github + issue + scroll pendant 10 minutes jusqu'à 200ème commentaire écrit moitié chinois (je déconne pas vu que ça traitait de VueJS et Vite y'a beaucoup de trucs qui viennent de Chine :D) moitié anglais qui nous a sauvé le cul. Il avait beau faire des WebSearch l'agent n'aurait jamais été aussi loin :D

  • LeBonPrompt
    LeBonPrompt (@LeBonPrompt) a signalé

    @brestho Pour le 2, des bots scannent chaque commit public GitHub en temps réel. Une clé poussée par erreur est exploitée en minutes, pas en mois.

  • CamilleRoux
    Camille Roux (@CamilleRoux) a signalé

    @mjoshua_tbc Demander à une IA de le faire… par exemple avec Copilot directement sur GitHub. C’est pas infaillible mais ça peut déjà aider :) Regarder les issues, les stars…

  • SadE666_
    SadE (@SadE666_) a signalé

    @grafikart_fr Et en surcouche pour des plus gros trucs , Spec Kit de Github ou GSD (Get **** Done)

  • KaelCc
    Kael 🦇🔊 (@KaelCc) a signalé

    ChatGPT, GitHub Copilot peuvent vous aider et assister mais toujours pas vous remplacer n'écoutez pas les marketeux aux threads foireux su Twitter et LinkedIn, ils n'y connaissent simplement rien du tout.

  • GuruWP_
    GuruWP_.avax🔺ই敋 🏰 (@GuruWP_) a signalé

    @pablond_ Enfaîte le bug et du à une migration raté via github, peu de temps après github à subis un arrêt de ces services de plussieurs heures, donc c'est plus du à un mauvais timing avec un problème de github.

  • BrivaelFr
    Brivael - FR (@BrivaelFr) a signalé

    Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

  • bwitterwit
    bwitter wit (@bwitterwit) a signalé

    @enraje @VaeVix Pour l'UI, SwiftUI est maintenant assez agréable à utiliser. Vu la vitesse à laquelle SwiftUI a évolué, j'ai peur que ChatGPT ai un peu trop de retard : quelque-chose comme Copilot X (Github) sera peut-être mieux. PS : Les conf de la WWDC offrent un bonne introduction au bouzin.

  • arbresvoit
    Vincent Blurry (@arbresvoit) a signalé

    @ThomasJardinet @froggit_fr @codeberg_org Alternatives techniquement valables, mais le problème est l'attractivité. GitHub capte l'écosystème. Certains pays investissent massivement et attirent les talents. Nous ? Des rapports et des constats.

  • BlackCagou
    !BlackCagou!🇳🇨 (@BlackCagou) a signalé

    @DFintelligence @SNCFVoyageurs Filtre DNS de sécu : GitHub = pas que des sites web, aussi binaires, scripts, repos qui peuvent être weaponisés par un compte compromis. Garde-fou anti-supply chain attack / malware via git. Dans un service public, la sécurité prime souvent sur la DX des devs.

  • Fhel_fr
    FL (@Fhel_fr) a signalé

    500 000 lignes de code interne d'Anthropic exposées sur npm. Une seule ligne de config oubliée dans un fichier. Pour éteindre l'incendie → ils ont supprimé 8 100 dépôts GitHub par erreur. L'entreprise "la plus sûre de l'IA" 🙃 #IA #Anthropic

  • SebastienChedor
    Sébastien Chédor (@SebastienChedor) a signalé

    @archiptere Le copilot de github (pas le meme que le copilot de windows), permet de coder avec les gros modèles du moment. On utilise ça au boulot, c'est pas mal quand l'un bloque, mais c'est quand meme tres kif-kif. Quand l'un bloque, les autres aussi

  • pkdroux
    pkd (@pkdroux) a signalé

    @AdrienZabat Si tu veux aller diy prends un VPS chez Hetzner, sinon le plus simple c’est GitHub pages que tu redirecte sur ton domaine. Moi j’utilise pas mal cloudflare pages pour déployer rapidement

  • xavierlois
    xavier lois (@xavierlois) a signalé

    @pbeyssac Pour les softs ça dépend ... si c'est open source sur Github il gère pas trop mal. Sinon non désolé.

  • octo_o_
    ʈɔm (@octo_o_) a signalé

    @notionaldao @cosmoshub le problème est que même un an (voire + ?) avant d'être "autorisé" à travailler sur le hub, notional avait déjà engagé sa politique de pression publique car n'avait pas accès au github/aux chans admin du hub. voilà pourquoi beaucoup encore aujourd'hui doutent de votre bonne foi.

  • barack_ndenga
    Barack Ndenga (@barack_ndenga) a signalé

    @Serusimbi @BarackNdenga Impossible 😜 Je le même mis sur Github 😎

  • VincentVentalon
    Vincent (@VincentVentalon) a signalé

    Je pense que GitHub et Google search c’est les deux infra qui souffrent le plus (rapidement) de la monté de l’IA GitHub je m’inquiète pas trop, je pense que plus de serveur c’est régler mais Google Avec le volume, le fake content et tout c’est chaud

  • Banlieuedeprof
    Prof de banlieue (@Banlieuedeprof) a signalé

    La folie de se lancer sur GitHub, 2 h à tourner en rond sur un problème au lieu d'être en terrasse.

  • Le_Fil_IA
    Le Fil IA (@Le_Fil_IA) a signalé

    @ChanPerco C'est exactement ce qui est arrivé avec GitHub Copilot. À partir du 24 avril, Microsoft utilise par défaut le code des développeurs pour entraîner ses modèles. L'opt-out existe, mais il est enterré dans les paramètres. Le problème de fond n'est pas technique, il est économique. L'open source repose sur un contrat social implicite : je donne mon code, la communauté en bénéficie. Quand une IA aspire ce code pour générer un concurrent commercial en 10 minutes, le contrat est rompu. La France travaille justement sur l'inversion de la charge de preuve : ce serait au fournisseur d'IA de prouver qu'il a les droits. Si ça s'applique aussi au code open source, ça changerait tout. Mais soyons honnêtes : Apache 2.0 et MIT autorisent explicitement l'usage commercial. Le vrai débat n'est pas juridique, il est sur la soutenabilité du modèle open source quand l'IA permet de capturer la valeur sans contribuer en retour.