État de GitHub : problèmes d’accès et signalements de panne
Problèmes détectés
Utilisateurs signalent des problèmes liés à: panne de site web, sign in et erreurs.
GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.
Problèmes au cours des dernières 24 heures
Le graphique suivant montre le nombre de rapports que nous avons reçus sur GitHub par heure de la journée au cours des dernières 24 heures. Une panne est déterminée lorsque le nombre de rapports est supérieur à la ligne de base, représentée par la ligne rouge.
14 juillet: Problèmes à GitHub
GitHub rencontre des problèmes depuis 08:00 PM CET. Êtes-vous également affecté? Laissez un message dans les commentaires.
Problèmes les plus rapportés
Voici les problèmes les plus récents signalés par les utilisateurs de GitHub via notre site Web.
- Panne de site web (67%)
- Sign in (20%)
- Erreurs (13%)
Carte en direct des pannes
Les derniers rapports et problèmes d'interruption proviennent
| City | Problem Type | Report Time |
|---|---|---|
|
|
Erreurs | il y a 1 jour |
|
|
Panne de site web | il y a 5 jours |
|
|
Panne de site web | il y a 6 jours |
|
|
Panne de site web | il y a 6 jours |
|
|
Sign in | il y a 6 jours |
|
|
Panne de site web | il y a 6 jours |
Discussion communautaire
Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.
Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.
GitHub Rapports de Problèmes
Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:
-
Nicolas (@nb4ld) a signalé@aeris_v2 @bonjourmollesse Bonne nouvelle, c'est sur github, tu peux corriger. Et l'erreur a été faîte une fois, elle ne le sera plus. À la différence de Lexbase, où l'erreur reste même une fois signalée à l'auteur et où aucun dépôt de commentaire n'est possible
-
𝕵ohnny 𝕯ang (@Foulekovic1) a signalé@Loreine_LAD Oui voila, donc c'est juste une analyse "bateau" sans prendre en compte comme l'algorithme fonctionne réellement. Tu es peut être ShadowBan, ou pas... Comme je te dis, même Nikita ne maîtrise pas l'algorithme. Elon souhaite une refonte complète du code de l'algorithme parce que lui même ce rend compte qu'il est totalement incohérent. Demande à ChatGPT de poncer le code Open source dispo sur GitHub, ça pourrais te donner peut être une tout autre analyse.
-
terminalose (@terminalose) a signaléEt je me suis demandé : si les gays d'onlyfans votent, suis je moi aussi réduit à accepter de subir un système partagé avec ce que mon schema mental considère comme des déchets humains ? Et je suis passé à autre chose parce que j'ai un soucis de Github
-
Pepper, MD (@DokPepper) a signaléJe découvre le client Codex lié à Github Desktop et le Push automatique sur mon serveur en ligne. Ça permet sans coder de modifier une WebApp, un site internet, etc. Sans transfert FTP, sans ouvrir un éditeur... C'est juste dingue. N'importe qui peut créer un logiciel ainsi.
-
Le Fil IA (@Le_Fil_IA) a signaléAnthropic a publié 512 000 lignes de son propre code source par erreur. Sa demande de retrait DMCA a touché 8 000 dépôts GitHub au lieu d'un seul. Et le détail qui change tout : 90% du code est généré par IA, donc difficilement protégeable en droit américain. Le 31 mars, une erreur de packaging a glissé un fichier source map de 59,8 Mo dans la version 2.1.88 du package npm claude-code. 1 906 fichiers TypeScript lisibles. Le modèle de permissions complet, 23 validateurs de sécurité bash, 44 fonctionnalités inédites, et des références à un modèle non annoncé baptisé "Claude Mythos". La gestion de crise a aggravé les dégâts. La demande DMCA a visé trop large, touché plus de 8 000 dépôts avant d'être partiellement rétractée. Entre-temps, des développeurs avaient déjà utilisé d'autres IA pour réécrire le code dans d'autres langages. Ces réécritures sont devenues virales à leur tour. Le point juridique est lourd. Anthropic a déclaré publiquement que 90% de Claude Code est généré par IA. La loi américaine exige une paternité humaine pour la protection du droit d'auteur. La Cour suprême a refusé de revoir ce standard en mars 2026. En pratique : le code exposé est difficile à protéger, et les concurrents peuvent s'en inspirer sans grand risque légal. Pour les équipes qui ont mis à jour le package entre 00h21 et 03h29 UTC ce matin-là : une version malveillante du package npm axios était active en même temps sur le même registre npm. Double exposition potentielle. Un audit des dépendances s'impose maintenant, pas demain. Gartner parle de signal systémique, pas d'incident isolé. C'était la deuxième fuite en 5 jours. La conclusion est sèche : écart visible entre les capacités produit et la maturité opérationnelle d'Anthropic. #Cybersécurité #Anthropic
-
Emerson Yougbaré (@emzrsxn) a signaléIl a envoyé +700 candidatures, décroché un poste de Head of Applied AI, puis a publié le code en open source. En 24 heures, le repo a dépassé 8 000 étoiles sur GitHub. La réaction naturelle est de parler de la prouesse technique. Mais ce qui m'intéresse ici, c'est la question que cela pose aux directions RH et aux dirigeants d'entreprise. Le système lit une offre d'emploi sur un portail comme Greenhouse, Ashby ou Lever. Il analyse le profil du candidat. Il génère un CV PDF optimisé pour les systèmes ATS, avec les bons mots-clés, dans le bon format. Il évalue l'offre sur dix dimensions pondérées et lui attribue une note de A à F. Il prépare même des réponses aux questions comportementales en entretien, selon la méthode STAR. Le tout en parallèle, sur plusieurs offres à la fois, sans intervention humaine entre chaque étape. Ce système s'appelle Career-Ops. Il est construit sur Claude Code. Son auteur précise dans la documentation que ce n'est pas un outil de spam. C'est un filtre. Il recommande de ne postuler qu'aux offres notées au-dessus de 4 sur 5. L'humain valide toujours avant soumission. C'est une nuance importante, mais elle ne change pas le fond du problème. Les entreprises ont construit leurs processus de recrutement en supposant que chaque CV reçu représentait un effort réel du candidat. Un candidat qui prenait le temps de personnaliser sa lettre de motivation et de reformuler son CV pour un poste donné exprimait, par cet effort même, un niveau d'intérêt et de sérieux. Ce signal disparaît quand le coût marginal de postuler tombe à zéro. Cela pose des questions très concrètes pour les équipes qui reçoivent des candidatures aujourd'hui. Comment distinguer un CV qui a été personnalisé par un humain d'un CV généré par un agent IA en 30 secondes ? Est-ce que les critères ATS actuels, conçus pour filtrer les humains, résistent à des systèmes qui les connaissent et les optimisent par construction ? Est-ce que la quantité de candidatures reçues va exploser au point de saturer les processus de traitement existants ? Ces questions ne concernent pas seulement les grandes entreprises avec des centaines de postes ouverts. Elles concernent aussi les PME qui recrutent deux ou trois profils par an et qui n'ont pas de DRH à temps plein pour gérer l'afflux. La réponse à une automatisation de la candidature sera, mécaniquement, une automatisation du tri. Ce qui signifie que la compétition va se déplacer : elle ne se jouera plus entre un humain et un autre humain, mais entre un agent IA bien entraîné et les filtres automatiques d'une autre entreprise. Les humains, eux, interviendront plus tard dans le processus, quand les deux couches automatisées auront achevé leur dialogue. Ce déplacement n'est pas forcément négatif dans l'absolu. Mais il exige une mise à jour des pratiques. Ignorer ce changement, c'est continuer à concevoir ses offres d'emploi, ses formulaires et ses critères de sélection pour un monde où postuler coûtait encore quelque chose à quelqu'un.
-
Christophe Mazzola (@ChristopheMzzl) a signaléL'agence qui passe ses journées à expliquer aux autres comment se sécuriser vient de faire ce qui se fait pire en hygiène cyber. La CISA, l'équivalent américain de l'ANSSI a vu l'un de ses contractants posté un repo GitHub public nommé "Private-CISA" (oui oui, public et nommé "Private", on est dans la cour des grands), avec 844 Mo de données dedans. Au menu: - Identifiants administratifs AWS GovCloud, l'environnement cloud réservé aux charges sensibles du gouvernement américain. - Mots de passe en clair dans un fichier CSV, dont les identifiants Firefox de dizaines de systèmes internes. - Tokens d'authentification, certificats SAML Entra ID, clés SSH, manifests Kubernetes, logs CI/CD. - Et le bouquet final, l'accès à l'Artifactory interne, le dépôt de tous les paquets logiciels que CISA utilise pour construire ses outils. En terme de folklore, mes mots de passe internes utilisés étaient du niveau "nom_de_la_plateforme + année en cours". Le genre que tu déconseilles à ta grand-mère. Comment c'est arrivé? Le contractant a désactivé manuellement la fonctionnalité de GitHub qui bloque par défaut la publication de secrets dans un repo public. Donc ce n'est pas un oubli. C'est une action volontaire pour contourner la sécurité. Le repo a été créé en novembre 2025. Découvert par @GitGuardian le 14 mai 2026. Six mois d'exposition publique. Et le pire. Quand CISA a fini par retirer le repo, ils ont mis 48 heures supplémentaires à révoquer les accès AWS. Donc même après la découverte, les clés restaient valides. Un attaquant qui aurait copié les secrets avant le takedown pouvait continuer à accéder aux systèmes pendant deux jours de plus. Sept couches de contrôle de sécurité auraient dû détecter ou prévenir cet incident. Les sept ont échoué. Et là, vous allez me dire, mais c'est CISA, c'est sérieux, ils vont être sanctionnés. CISA a publié une déclaration disant qu'il n'y a "aucune indication que des données sensibles aient été compromises". Comment on prouve qu'il n'y a pas eu de compromission sur 183 jours d'exposition publique, avec 70% des effectifs disponibles pour faire l'enquête forensique ? On ne prouve pas. On dit juste qu'on n'a rien vu. La leçon. Aucune organisation n'est à l'abri. Pas même celle dont le métier est de prévenir exactement ce genre d'incident. Et toi qui me lis et qui pense que tes audits ISO 27001 te mettent à l'abri. CISA est l'agence fédérale américaine de la cybersécurité. Ça n'empêche pas qu'un contractant qui veut utiliser GitHub comme backup personnel passe à travers les filets pendant six mois. La sécurité n'est jamais dans la conformité documentaire. Elle est dans la culture opérationnelle. Et la culture, c'est ce qui se passe quand personne ne regarde.
-
Thomas Hiliol (@ThomasHiliol) a signalé@DeuZa42 Je pense qu'il faudrait vraiment remettre à la mode le fait de gérer ses propres instances, on perdrait en centralisation et sans doute en puissance de calcul, mais se débarrasser de Github ne pourrait pas faire de mal... Forgejo, Gitea, Gitlab, Gogs, et autres...
-
🇨🇵⚜️ ✝️ Yuki ✝️ ⚜️ 🇨🇵 (@gaelleb1982) a signalé@DamienToscano je fait pas trop de todo mais j'ai une doc perso pour pas mal de sujet sur obsidian et tu peux ajouter un module git à obsidian > repo github comme ça je retrouve mes notes à peu près partout
-
Kruptos (@KuptoKosmos) a signalé🔴 GitHub, le saint Graal que Microsoft nous a vendu comme infaillible, blindé à l’IA et protégé par des milliers de pare-feu... vient de se faire humilier ! Une seule extension VS CODE empoisonnée dans le marketplace officiel et TeamPCP a pris les clés du royaume. Ils se sont promenés comme chez eux dans PLUS DE 3 800 REPOSITORIES INTERNES ! GitHub savait depuis des heures, ils ont attendu que les hackers crient leur victoire... Et maintenant ils minimisent, la queue entre les jambes ! Supprimez TOUTES les extensions, arrêtez de faire confiance aveuglément au marketplace Microsoft, et préparez-vous au chaos qui arrive ÇA SENT LA FIN D’UNE ÈRE...
-
𝗙𝗶𝗹𝘀 𝗱𝗲 𝗣𝗮𝗻𝗴𝗼𝗹𝗶𝗻 (@FilsDe_Pangolin) a signalé@nadmagick @VSainement Je dev, Je passe la plupart de mon temps à bosser avec GitHub copilot. Ça va faire presque 1 an maintenant.
-
VaL (@KHC420) a signalé@Capetlevrai Probablement question con mais j'ai du mal a voir l'interet d'une app Github ? Vscode dispose de pas mal d'addon pour simplifié la gestion github si pas a l'aise avec les commandes.
-
Le Fil IA (@Le_Fil_IA) a signalé@ChanPerco C'est exactement ce qui est arrivé avec GitHub Copilot. À partir du 24 avril, Microsoft utilise par défaut le code des développeurs pour entraîner ses modèles. L'opt-out existe, mais il est enterré dans les paramètres. Le problème de fond n'est pas technique, il est économique. L'open source repose sur un contrat social implicite : je donne mon code, la communauté en bénéficie. Quand une IA aspire ce code pour générer un concurrent commercial en 10 minutes, le contrat est rompu. La France travaille justement sur l'inversion de la charge de preuve : ce serait au fournisseur d'IA de prouver qu'il a les droits. Si ça s'applique aussi au code open source, ça changerait tout. Mais soyons honnêtes : Apache 2.0 et MIT autorisent explicitement l'usage commercial. Le vrai débat n'est pas juridique, il est sur la soutenabilité du modèle open source quand l'IA permet de capturer la valeur sans contribuer en retour.
-
Vincent Blurry (@arbresvoit) a signalé@ThomasJardinet @froggit_fr @codeberg_org Alternatives techniquement valables, mais le problème est l'attractivité. GitHub capte l'écosystème. Certains pays investissent massivement et attirent les talents. Nous ? Des rapports et des constats.
-
Le PLOUTOS (@leploutos) a signaléLes replies ont fait le boulot, en effet j'étais pas à jour sur certains chiffres ! Voici la version corrigée, si tu veux vraiment lancer ton SaaS en 2026 : Claude = le code. (20€/mois, 100€ si t'es pressé) Hermes de Nous Research = les agents. (le framework est gratuit, les tokens non) Hetzner = le VPS. (CX23, 6,60€/mois TTC) Coolify self-hosted = le déploiement. (gratuit) Supabase = le backend + l'auth. (gratuit, et ça remplace Clerk) OVH = le domaine. (10€/an) Stripe = les paiements. (1,5% + 0,25€/transaction) GitHub = le versioning. (gratuit) Resend = les emails transactionnels. (gratuit) Cloudflare = le DNS + le CDN. (gratuit) PostHog = l'analytics. (gratuit) Sentry = le tracking d'erreurs. (gratuit) Upstash = Redis. (gratuit) Pinecone = la base vectorielle. (gratuit) Total corrigé : ~27€/mois. Et oui, tous les gratuits sautent le jour où tu as des users. Mais ça, c'est un problème de riche 🙃
-
Aurea (@AureaLibe) a signalé🚨 Attention : n’achetez aucun token pour financer Exit Chat Control. Je n’ai aucun partenariat avec des projets crypto. Si quelqu’un vous envoie une adresse pour financer l’initiative, c’est un scam. L’initiative est ouverte. Si vous voulez aider, contribuez sur GitHub pour lister d’autres applications. Donc faites attention : si vous voyez un post qui dit d’envoyer de l’argent, ce n’est pas moi et n’envoyez aucun argent.
-
Genius UX (@Genius_UX) a signaléLe login… sans aucun doute le truc le plus chiant de la terre. Je devrais parler de mot de passe oublié mais justement les meilleurs ont supprimés ce problème, je vous montre ça. Quelques chiffres pour poser le contexte : 27,4% des logins initiaux échouent (oubli, mauvais mdp). Seulement 4,9% des utilisateurs bloqués tentent une 2e fois. Pire : 28,6% de ces secondes tentatives ne fonctionnent pas non plus. On va regarder ces 3 apps : → HBO Max : Ils anticipent l’échec avec un “One-Time Code” immédiat. Contextual à l’utilisation avec la TV. La cible est très large donc ils sont obligés de garder le funnel avec mot de passe. 50% de réussite. → Tinder : Un seul choix. Fluidité absolue. Et derrière si il t’envoie un code. Zero réflexion réussite 100%. → Raycast : Cible tech. Pattern connu Magic Link ou SSO (Apple/GitHub). Direct au but. 100% de réussite Ils ont tous les 3 supprimé la charge mentale pour sécuriser leurs revenus. (surtout Tinder et Raycast) Alors s’il vous plaît, pour nous pauvre utilisateur (et pour votre portefeuille) faites attention à votre login, ne le mettait pas à la fin de votre roadmap !
-
Alioune Kane (@Aliou_245) a signaléIl y a une erreur que 90% des étudiants en ingé font quand ils veulent lancer un projet tech. ↓ Elle m'a coûté 4 mois. Le vrai problème : ils construisent avant de valider. Pas de client, pas de problème réel — juste du code qui dort sur GitHub.
-
Alexandre Tsicopoulos (@Alex_Tsico) a signalé@gerardsans Claude Opus 4.6 a identifié seul qu’il passait un examen, localisé le dépôt GitHub du benchmark, cassé le chiffrement XOR et décrypté les réponses. 18 fois. Personne ne lui avait demandé. C’est Anthropic elle-même qui l’a publié. Pas un blog. Pas un thread. Un rapport de sécurité. Dire que l’IA « n’invente pas de comportements au-delà des instructions » en 2026, c’est comme dire qu’Internet ne servira jamais à rien en 1995. C’est pas une opinion, c’est un retard.
-
Matéo (@mateodr_) a signaléMerci du soutien l'équipe. D'ailleurs je viens de sortir la landing page de Lovable pour la push sur un repo GitHub puis la publier sur Vercel. Est-ce que je suis dev maintenant ?
-
ELTEMBLON (@El_Temblon) a signalé@GreenAngelsss @Frandroid Midjourney, ça date pour moi. Je tourne surtout sur des modèles indés via Kaggle, Hugging Face ou GitHub. J'ai même dev les miens, mais sans l'infrastructure et les datasets colossaux des géants de la tech, impossible d'avoir un rendu similaire.
-
Christophe (@Christophe_501) a signalé@ame_ism @larroumecj Vous fatiguez pas il voulait juste faire passer son point 2. Juste au moment ou les "AI bros" sont en crise et que justement leur modèle de code : 1. ne fonctionne pas. 2. Tout à été apparemment chouré à github ( propriété de microsoft, qui viens de leur déclarer la guerre ).
-
klark (@devtest192) a signalé@BlackCagou @DFintelligence @SNCFVoyageurs Tu peux héberger n'importe quoi sur un autre serveur que github... C'est useless pour le coup
-
Nevai (@ThisIsNevai) a signalé@LurkMoarTV Oui, impossible également de connecter mon domaine à mon repo GitHub en Node.js depuis 2 jours. Le support @Hostinger est perdu : ils ne savent pas d’où vient le problème et disent qu’ils investiguent…
-
KAKX 🇫🇷🔻 (@AlxKok) a signalé@3fz_fn @yaya699_ Quelle enfer j’espère que je vais avoir une proposition, tu as des projets sur GitHub ? Je sais que moi c’est ce qui m’as aider à décrocher mon stage
-
Slashbin (@slashbin_FR) a signaléInadmissible que Grok Build stocke vos repos git à cause d'une erreur de paramètre tandis que tout le monde commit sur GitHub de Microsoft de manière aveugle.
-
FraudBrief (@FraudBrief_FR) a signaléPour une équipe fintech ou PSP, ce n'est pas un incident individuel. C'est une brèche dans vos environnements de production : pipelines de paiement, données clients, accès systèmes bancaires. Action immédiate : → Alerter les devs : aucun dépôt GitHub non officiel ne contient le vrai code Claude → Scanner les postes ayant accédé à des dépôts "claude-code" depuis le 31 mars → Révoquer et renouveler tous les tokens et clés API sans délai Source : 01net · Usine Digitale (07/04/2026)
-
Abdel_mio (@AbdelMio) a signaléJe viens de créer mon Github je vais tout mettre là-bas, faut vraiment prouver à partir de maintenant.
-
Antoine THOMAS (@ttoine) a signalé@0xhauru @Tundjii @gchampeau c'est ce que je dis. vu qu'ils ont massivement participé à l'origine du problème et que leurs devs sont les premiers impactés ils auraient du le voir venir et l'anticiper. cependant, ça veut dire à ce rythme que GitHub ne pourra pas rester gratuit très longtemps.
-
Brivael - FR (@BrivaelFr) a signaléVotre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.