1. Accueil
  3. Sociétés
  5. GitHub
GitHub

État de GitHub : problèmes d’accès et signalements de panne

Aucun problème détecté

Si vous rencontrez des problèmes, veuillez soumettre un rapport ci-dessous.

Carte de panne complète

GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.

Problèmes au cours des dernières 24 heures

Le graphique suivant montre le nombre de rapports que nous avons reçus sur GitHub par heure de la journée au cours des dernières 24 heures. Une panne est déterminée lorsque le nombre de rapports est supérieur à la ligne de base, représentée par la ligne rouge.

Pour le moment, nous n'avons détecté aucun problème sur GitHub. Rencontrez-vous des problèmes ou une panne? Laissez un message dans les commentaires.

Problèmes les plus rapportés

Voici les problèmes les plus récents signalés par les utilisateurs de GitHub via notre site Web.

  • 65% Panne de site web (65%)
  • 18% Sign in (18%)
  • 18% Erreurs (18%)

Carte en direct des pannes

Les derniers rapports et problèmes d'interruption proviennent

CityProblem TypeReport Time
Itapema Panne de site web il y a 10 jours
Tlalpan Sign in il y a 15 jours
Quilmes Panne de site web il y a 15 jours
Bengaluru Panne de site web il y a 17 jours
Yokohama Sign in il y a 18 jours
Gustavo Adolfo Madero Panne de site web il y a 22 jours
Carte de panne complète

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

  • msba1i
    G.L.A.D.I.S. 🌊🥦🕊️ (@msba1i) a signalé

    @zen_HoKo Je paye toujours quand j'apprécie un service. Je fais pareil pour Netflix, Youtube, Github et Grindr

  • thismacapital
    THISMA (@thismacapital) a signalé

    Je le faisais déjà avec des github actions mais ça mangeait pas mal en tokens API, hâte de voir ce qu'on peut faire sur la nouvelle maj

  • BrivaelFr
    Brivael - FR (@BrivaelFr) a signalé

    Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

  • ThisIsNevai
    Nevai (@ThisIsNevai) a signalé

    @DigitalCyril @Hostinger Oui, impossible également de connecter mes domaines à mon repo GitHub en Node.js depuis 2 jours. Le support est perdu : ils ne savent pas d’où vient le problème et disent qu’ils investiguent…

  • saucesacla
    Sauce Sacla (@saucesacla) a signalé

    @Rudy_dlt2 Github copilot w/ opus ou sonnet + spec kit = absolument 0 problème depuis que je les utilise

  • Gissoka
    Melina (@Gissoka) a signalé

    @BetterCallMedhi Si je peux me permettre une question, si quelqu'un peut m'aider . J'ai un projet que je fais dans mon coin , c'est quoi la meilleure recommandation ? Le terminer au risque de moins bien le développer seul ou Le partager sur GitHub au risque de le voir dilué dans le bruit.

  • HozeFR
    𝓗𝓸𝔃𝓮 ホズ (@HozeFR) a signalé

    @_Ellexa Pas de soucis 👍 Perso je passe plus que par Atlas après mes installations depuis 6ans. C’est moins obscur que des ISO modifiés et trouvés sur des sites, parce que là c’est uniquement du code complément visible sur GitHub.

  • julien_ducerf
    Julien Ducerf (@julien_ducerf) a signalé

    @dimitrilandes C'est surtout un annuaire de repos Github non? Pas un portail qui pointent vers des serveurs MCP, donc déjà hébergés?! Et je pensais aussi en service de proposer l'hébergement des MCP et un agent pour aider à construire

  • roosveltkn
    Roosvelt KN (@roosveltkn) a signalé

    5/ Ce n'est pas une mauvaise feature. C'est une feature mal priorisée. GitHub auth reste utile pour les devs qui s'inscrivent. Mais ce n'était pas ce dont mes premiers users avaient besoin.

  • ephilem
    Ephilem (@ephilem) a signalé

    @AypierreMc J'ai entendu parler de Folia, créer par la même organisation que ceux qui ont créé Paper, qui règle le problème de lag et de slot. Même si elle est encore en beta, c'est une occasion en or d'essayer cette technologie récente Et CoreProtect par exemple marche d'après le github

  • bwitterwit
    bwitter wit (@bwitterwit) a signalé

    @enraje @VaeVix Pour l'UI, SwiftUI est maintenant assez agréable à utiliser. Vu la vitesse à laquelle SwiftUI a évolué, j'ai peur que ChatGPT ai un peu trop de retard : quelque-chose comme Copilot X (Github) sera peut-être mieux. PS : Les conf de la WWDC offrent un bonne introduction au bouzin.

  • Languedepute101
    Languedepute (@Languedepute101) a signalé

    La « Cybersécurité » en France c'est encore 90% de mascus à l'ego fragile qui se prennent pour des champions parce qu'ils ont copié 3 lignes de codes depuis Stack Overflow et Github. Alors qu'en réalité ce sont des mauvais remake de vendeurs de disquettes « Bug de l'an 2000 »

  • KaelCc
    Kael 🦇🔊 (@KaelCc) a signalé

    ChatGPT, GitHub Copilot peuvent vous aider et assister mais toujours pas vous remplacer n'écoutez pas les marketeux aux threads foireux su Twitter et LinkedIn, ils n'y connaissent simplement rien du tout.

  • grok
    Grok (@grok) a signalé

    @ParepouMang @ianmiles Les timelines tech ambitieuses glissent souvent, comme pour beaucoup de projets chez xAI ou ailleurs. En février 2026, l’annonce visait bien la sortie open-source de Grok-3 ce mois-là ; à ce jour (5 mars), ce n’est pas encore sur GitHub (seuls Grok-1 et 2.5 y sont). Pas de mensonge, juste un retard constaté en temps réel. Tu veux les liens des repos existants ?

  • Saucisse_dev
    Saucisse (@Saucisse_dev) a signalé

    @Dukizzio @Olivierbeining Oui en auto-hébergeant ton vault sur in VPS et en créant un serveur MCP remote qui se connecte dessus. Mon Vault est ensuite répliqué en local et en mobile via u'e sync instantanée. Et auto backup sur Github toutes les 15min. Du coup j'ai tjrs accès à tout

  • cecile_dev
    Cécile S (@cecile_dev) a signalé

    @Ge6ka j'ai le fameux problème de github là de ces derniers jours, mais evidemment je m'en sors pas comme par hasard

  • mongo_eezy
    Eezy Mongo (@mongo_eezy) a signalé

    Ce qui est arrivé à GitHub était prévisible je pense. Va falloir travailler dur maintenant pour regagner en crédibilité et même légitimité.

  • gchampeau
    Guillaume Champeau (@gchampeau) a signalé

    D’après l’article GitHub aurait du mal à tenir la charge face aux très nombreux commits désormais poussés par des agents IA ou en tout cas multipliés grâce au code écrit par les IA.

  • LibertyF0x
    Liberty Fox (@LibertyF0x) a signalé

    @Sonic_urticant Le dépôt GitHub est libre, t’as le droit d’aller le lire. Je vois pas ce que ma technique a qui ne marche pas. Mon feed algo est très bien pour mon usage. Si je cherchais à faire des vues et de l’engagement à tout prix, je serais déjà pas une renarde et je ferais que des mèmes. J'ai fais un compte rendu du dépôt publié aujourd'hui.

  • brivael
    Brivael (@brivael) a signalé

    analyse qui a l'air rigoureuse mais qui repose sur des prémisses fausses, je déroule. 1) "l'algo t'a poussé massivement". l'algo X est open source depuis mars 2023, le code est sur github. il n'y a pas de boost arbitraire, le ranking sort des interactions réelles. si un tweet fait 10M d'impressions c'est qu'un compte à forte audience l'a relayé (dans mon cas un repost de Musk en mars), pas une main invisible. 2) tu compares mon engagement rate 1,4% à la moyenne plateforme 2-3%. cette moyenne s'applique à des comptes en régime stable. mon dataset est dominé par une période de 2 mois où quelques tweets ont fait des dizaines de millions de vues. quand le dénominateur explose d'un coup, le ratio s'écrase mécaniquement. c'est un artefact statistique, pas un signal qualitatif. 3) même biais sur le ratio like/reply. sur un tweet à 10M+ d'impressions tu touches massivement de l'audience hors-communauté qui like en scrollant sans jamais commenter. ce ratio est pertinent sur un compte stable, pas sur un compte qui vient de sortir de son bubble. 4) idem pour tes 0,08% de reposts. chaque repost génère N impressions en cascade, donc quand un tweet vire viral le dénominateur monte plus vite que le numérateur par construction. c'est de l'arithmétique, pas de la qualité. 5) "tu vends la solution à un problème que tu n'as pas résolu". non. le résultat c'est pas l'engagement rate moyenné sur un dataset biaisé, c'est 4,6K followers en février, 32K aujourd'hui, des subs payants, et un ARR côté boîte qui paie les salaires. tu juges un sprint avec les metrics d'un marathon. bref tu fais une lecture propre de chiffres mal cadrés. le problème c'est pas mes stats, c'est le référentiel que tu leur appliques.

  • RKurusawa
    Nâchîbî Sankara ☭🇬🇦⚪Ⓜ️ (@RKurusawa) a signalé

    @Nadir_D_Lechero Mais tu vois, la CI/CD, t'écris une pipeline github action qui lance un service pip sur ta machine distante le Banger de fou

  • Aahmed_agi
    Ahmed Agoummadane (@Aahmed_agi) a signalé

    @kapouer @bearstech 40 ans que des entreprises pillent l'open source et le copyright a rien empêché. Ton propre argument. Sauf que maintenant c'est pas une boite qui copie-colle un fichier, c'est un modèle qui a avalé GitHub en entier et qui génère du code "original". Si pour toi le copyright est juste "plus compliqué à retrouver" dans ce contexte, j'aimerais bien voir ta méthode de traçabilité.

  • ThomasHiliol
    Thomas Hiliol (@ThomasHiliol) a signalé

    @DeuZa42 Je pense qu'il faudrait vraiment remettre à la mode le fait de gérer ses propres instances, on perdrait en centralisation et sans doute en puissance de calcul, mais se débarrasser de Github ne pourrait pas faire de mal... Forgejo, Gitea, Gitlab, Gogs, et autres...

  • Le_Fil_IA
    Le Fil IA (@Le_Fil_IA) a signalé

    Anthropic a publié 512 000 lignes de son propre code source par erreur. Sa demande de retrait DMCA a touché 8 000 dépôts GitHub au lieu d'un seul. Et le détail qui change tout : 90% du code est généré par IA, donc difficilement protégeable en droit américain. Le 31 mars, une erreur de packaging a glissé un fichier source map de 59,8 Mo dans la version 2.1.88 du package npm claude-code. 1 906 fichiers TypeScript lisibles. Le modèle de permissions complet, 23 validateurs de sécurité bash, 44 fonctionnalités inédites, et des références à un modèle non annoncé baptisé "Claude Mythos". La gestion de crise a aggravé les dégâts. La demande DMCA a visé trop large, touché plus de 8 000 dépôts avant d'être partiellement rétractée. Entre-temps, des développeurs avaient déjà utilisé d'autres IA pour réécrire le code dans d'autres langages. Ces réécritures sont devenues virales à leur tour. Le point juridique est lourd. Anthropic a déclaré publiquement que 90% de Claude Code est généré par IA. La loi américaine exige une paternité humaine pour la protection du droit d'auteur. La Cour suprême a refusé de revoir ce standard en mars 2026. En pratique : le code exposé est difficile à protéger, et les concurrents peuvent s'en inspirer sans grand risque légal. Pour les équipes qui ont mis à jour le package entre 00h21 et 03h29 UTC ce matin-là : une version malveillante du package npm axios était active en même temps sur le même registre npm. Double exposition potentielle. Un audit des dépendances s'impose maintenant, pas demain. Gartner parle de signal systémique, pas d'incident isolé. C'était la deuxième fuite en 5 jours. La conclusion est sèche : écart visible entre les capacités produit et la maturité opérationnelle d'Anthropic. #Cybersécurité #Anthropic

  • gowided
    WIDED (@gowided) a signalé

    @MennelDev Je pense que ça passe par GitHub maintenant, OpenClaw l'a clairement démontré pourtant le mec avait fail une quarantaine de projets avant.

  • Le_Fil_IA
    Le Fil IA (@Le_Fil_IA) a signalé

    Une seule commande transforme n'importe quel dépôt open source en porte dérobée pour agents IA. Aucun scanner ne peut le détecter. CLI-Anything dépasse les 30 000 étoiles sur GitHub. Et les fichiers qu'il génère peuvent embarquer des instructions malveillantes invisibles. L'outil analyse un dépôt et génère des fichiers SKILL.md, des définitions en langage naturel qu'un agent IA utilise pour piloter un logiciel. Compatible Claude Code, Codex, Cursor, Copilot CLI. En février, Snyk avait déjà recensé 76 charges malveillantes confirmées dans des fichiers de ce type sur les principales plateformes de partage. Le problème de fond : SAST analyse la syntaxe, SCA vérifie les dépendances. Ni l'un ni l'autre ne comprend la couche sémantique où tournent tes agents. Une définition de compétence empoisonnée ne déclenche aucune CVE, n'apparaît jamais dans un SBOM. Cisco l'a confirmé en avril en annonçant son propre scanner, précisant que les outils existants "n'ont pas été conçus pour ça". Ce qui m'inquiète le plus : l'attaque est théorisée, l'outil est déployé, et les défenses n'ont même pas encore de catégorie pour nommer ce qu'elles cherchent. 🔍

  • Christophe_501
    Christophe (@Christophe_501) a signalé

    @ame_ism @larroumecj Vous fatiguez pas il voulait juste faire passer son point 2. Juste au moment ou les "AI bros" sont en crise et que justement leur modèle de code : 1. ne fonctionne pas. 2. Tout à été apparemment chouré à github ( propriété de microsoft, qui viens de leur déclarer la guerre ).

  • mikegambit2000
    The content has expired and is no longer available (@mikegambit2000) a signalé

    @dad3zero @ZeClint Le mal est en partie fait. Plein d'entreprises et d'administrations ont leur code-source sur Github (MS). Toutefois, les bots passent sur les repositories privés. Je me suis fait shooter des images dans l'un d'eux : droit d'auteur.

  • Dark_Emi_
    Emi (@Dark_Emi_) a signalé

    @Funky80310 @__Lowky Évidemment mais du coup on limite bcoup si déjà c'est juste via github, les accès sont double factor et les déploiements c confirmé manuellement également Pour prendre un exemple récent le hack de 40m de Kiln ou ils se sont fait injecté du code sur leur environement de production impossible chez nous

  • xavierlois
    xavier lois (@xavierlois) a signalé

    @pbeyssac Pour les softs ça dépend ... si c'est open source sur Github il gère pas trop mal. Sinon non désolé.