1. Accueil
  3. Sociétés
  5. GitHub
GitHub

État de GitHub : problèmes d’accès et signalements de panne

Aucun problème détecté

Si vous rencontrez des problèmes, veuillez soumettre un rapport ci-dessous.

Carte de panne complète

GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.

Problèmes au cours des dernières 24 heures

Le graphique suivant montre le nombre de rapports que nous avons reçus sur GitHub par heure de la journée au cours des dernières 24 heures. Une panne est déterminée lorsque le nombre de rapports est supérieur à la ligne de base, représentée par la ligne rouge.

Pour le moment, nous n'avons détecté aucun problème sur GitHub. Rencontrez-vous des problèmes ou une panne? Laissez un message dans les commentaires.

Problèmes les plus rapportés

Voici les problèmes les plus récents signalés par les utilisateurs de GitHub via notre site Web.

  • 71% Panne de site web (71%)
  • 16% Sign in (16%)
  • 13% Erreurs (13%)

Carte en direct des pannes

Les derniers rapports et problèmes d'interruption proviennent

CityProblem TypeReport Time
Créteil Panne de site web il y a 9 jours
Trichūr Erreurs il y a 13 jours
Brasília Sign in il y a 13 jours
Lyon Panne de site web il y a 13 jours
Tel Aviv Panne de site web il y a 17 jours
Rive-de-Gier Panne de site web il y a 17 jours
Carte de panne complète

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

  • Magestia_dev
    Vincent - Be a shifter (@Magestia_dev) a signalé

    En gros, Stella Laurenzo, directrice du groupe IA chez AMD, a ouvert vendredi un ticket sur GitHub qui résume le malaise. Son équipe a épluché 6 852 sessions Claude Code, totalisant 234 760 appels d'outils et 17 871 blocs de raisonnement. Sa conclusion " Claude ne peut plus être considéré comme fiable pour des tâches d'ingénierie complexes" Le problème, selon les données d'AMD, c'est que la profondeur de raisonnement aurait elle-même diminué. Quand le raisonnement est superficiel, Claude prend le chemin le moins coûteux. Modifier du code sans le relire. S'arrêter avant d'avoir terminé. Esquiver les erreurs au lieu de les corriger.

  • LeBonPrompt
    LeBonPrompt (@LeBonPrompt) a signalé

    @brestho Pour le 2, des bots scannent chaque commit public GitHub en temps réel. Une clé poussée par erreur est exploitée en minutes, pas en mois.

  • TrakUnixbased
    Trak Unix-based (@TrakUnixbased) a signalé

    Est-ce que c'est mal vu de faire un fork d'un projet Github? Il y a un projet sur Github qui est délaissé voire abandonné. J'ai passé ma journée à le debugger et le mettre à jour. Du coup j'ai fait un fork. Est-ce une bonne attitude ou pas? Suis je un voleur de code?

  • moon_frnr
    Pochama Supremacy 💊 (@moon_frnr) a signalé

    Après cloudflare down quasiment tout cet après midi (que j’utilise pour tous mes services) maintenant c’est au tour de GitHub d’être en rade, c’est vraiment pas le bon jour pour coder 💀

  • M4x1M3_
    Maxime() (@M4x1M3_) a signalé

    @siliconcarnesf Le timing est parfait ! Cette année, les prix de l’IA vont probablement exploser, avec un basculement progressif vers une facturation au token, comme on commence déjà à le voir avec le changement tarifaire de GitHub prévu au 1er juin. C’est assez prévisible, la charge serveur est énorme, la valeur apportée est considérable, et plus personne ne peut vraiment s’en passer. Mon avis : Apple va faire tourner en local une grande partie des besoins IA (hors grosses configurations complexes), pour un coût dérisoire limité aux quelques watts consommés par la machine. Je me demande même si certains modèles ne finiront pas par être proposés sous forme de licences plutôt que via une facturation à l’usage. Autre avantage pour Apple, avec le temps, les machines actuelles ne pourront plus faire tourner les derniers modèles localement. Cela créera donc naturellement une nouvelle raison de renouveler son matériel. Apple restera irremplaçable, ton modèle d’IA, si.

  • LibertyF0x
    Liberty Fox (@LibertyF0x) a signalé

    @Sonic_urticant Le dépôt GitHub est libre, t’as le droit d’aller le lire. Je vois pas ce que ma technique a qui ne marche pas. Mon feed algo est très bien pour mon usage. Si je cherchais à faire des vues et de l’engagement à tout prix, je serais déjà pas une renarde et je ferais que des mèmes. J'ai fais un compte rendu du dépôt publié aujourd'hui.

  • hamada_fahari
    Hamada Sidi Fahari (@hamada_fahari) a signalé

    La plupart des agences livrent et disparaissent. Nous, le jour où on se quitte, tu repars avec : → L'intégralité du code source → La documentation technique → Tous les accès : hébergement, domaine, repo GitHub → Un README pour que n'importe quel dev puisse reprendre Pas à la fin du projet. Dès le premier jour. Dès la signature. Pourquoi je te dis ça ? Parce que j'ai vu l'autre version. Des dirigeants bloqués 3 ans avec une agence médiocre. Pas parce qu'ils étaient satisfaits. Parce que leur code était retenu en otage. "Vous ne pouvez pas partir, vous n'avez pas les sources." "La maintenance est incluse dans votre contrat de 48 mois." "Si vous changez de prestataire, il faudra tout reconstruire." C'est un business model. Pas une erreur. Le nôtre est différent. On gagne de l'argent si on livre bien. Pas si tu ne peux pas partir. La liberté du client n'est pas un risque pour nous. C'est notre meilleure garantie de bien travailler. Un client libre qui reste, c'est un client satisfait. Un client retenu, c'est une bombe à retardement. Lis ton contrat ce soir. Cherche la clause de cession de propriété intellectuelle. Si elle n'est pas là, tu as ta réponse...

  • imsogroovy__
    groovy (@imsogroovy__) a signalé

    Je viens de passer 10h de suite sur l’ordi. J’ai programmé une IA pour gérer pas mal de trucs. Je push tout sur GitHub et je ferme tout!

  • k8oPkQbzEaHB3g
    5f97ee4f-846a-4b91-9d20-6aab76edaeb1 (@k8oPkQbzEaHB3g) a signalé

    @AdrienDeWiart @MattAudibert Étant donnée l'offensive woke dans le milieu IT (le militantisme est maintenant en clair dans github), attends toi à devoir changer de vocabulaire. Après, le distingo chiffrer/crypter est ténu. Histoire de clés (supposées)...

  • Do_not_sell_
    dns🏴‍☠️ (@Do_not_sell_) a signalé

    @Ammortel_ C'est tout le principe du "Web of Trust". Si un attaquant pirate le site, il peut falsifier la clé affichée, oui. Mais modifier l'empreinte de la clé partagée partout depuis des années (GitHub, serveurs PGP) est quasi impossible. Après, on parle d'un scénario ultra-rare qui demande un haut niveau de paranoïa, mais la sécurité absolue impose de recouper ses sources.

  • BrivaelFr
    Brivael - FR (@BrivaelFr) a signalé

    Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

  • ttoine
    Antoine THOMAS (@ttoine) a signalé

    @0xhauru @Tundjii @gchampeau c'est ce que je dis. vu qu'ils ont massivement participé à l'origine du problème et que leurs devs sont les premiers impactés ils auraient du le voir venir et l'anticiper. cependant, ça veut dire à ce rythme que GitHub ne pourra pas rester gratuit très longtemps.

  • Le_Fil_IA
    Le Fil IA (@Le_Fil_IA) a signalé

    Une seule commande transforme n'importe quel dépôt open source en porte dérobée pour agents IA. Aucun scanner ne peut le détecter. CLI-Anything dépasse les 30 000 étoiles sur GitHub. Et les fichiers qu'il génère peuvent embarquer des instructions malveillantes invisibles. L'outil analyse un dépôt et génère des fichiers SKILL.md, des définitions en langage naturel qu'un agent IA utilise pour piloter un logiciel. Compatible Claude Code, Codex, Cursor, Copilot CLI. En février, Snyk avait déjà recensé 76 charges malveillantes confirmées dans des fichiers de ce type sur les principales plateformes de partage. Le problème de fond : SAST analyse la syntaxe, SCA vérifie les dépendances. Ni l'un ni l'autre ne comprend la couche sémantique où tournent tes agents. Une définition de compétence empoisonnée ne déclenche aucune CVE, n'apparaît jamais dans un SBOM. Cisco l'a confirmé en avril en annonçant son propre scanner, précisant que les outils existants "n'ont pas été conçus pour ça". Ce qui m'inquiète le plus : l'attaque est théorisée, l'outil est déployé, et les défenses n'ont même pas encore de catégorie pour nommer ce qu'elles cherchent. 🔍

  • noahniconii
    noahniconii  (@noahniconii) a signalé

    @JeremKOYTB Et je viens de voir sur le GitHub de ShairportQT, un post qui date d’il y a 2 ans, comme quoi il existe une release plus récente de Bonjour que celle dispo via le site d’Apple… via l’installation d’iTunes 🥀 (mais qui résoudrait le problème de popup Windows)

  • iamsupersocks
    Supersocks (@iamsupersocks) a signalé

    Meta vient de s'offrir Moltbook. Acquisition de l'année ou énième tentative de Zuck pour rester dans le game ? Pour comprendre, faut remonter 4 mois en arrière. L'histoire implique un dev autrichien à la retraite, 302 000 étoiles GitHub, Anthropic envoie ses avocats, un coup de fil de Sam Altman, et un modèle qui contrôle ton ordi nativement. C'est l'histoire la plus dingue de la tech 2026. Personne ne l'a racontée en entier. Novembre 2025. Peter Steinberger. 13 ans à build PSPDFKit (SDK PDF iOS, utilisé sur plus d'un milliard de devices Apple, Dropbox, Adobe). Exit à €100M+ avec Insight Partners en 2021. Il vend ses parts. Trois ans de vide. Burnout total. "Je ne pouvais plus sortir du code. Je restais assis à regarder l'écran, vide." Il prend un aller simple pour Madrid, voyage, essaie de rattraper la vie qu'il n'a pas eue. Avril 2025, le déclic. Il essaie de build un outil Twitter et réalise que l'IA a changé de paradigme : elle sait maintenant faire le plumbing du code à sa place. Il enchaîne 43 projets en quelques mois. Le 44ème, c'est un "WhatsApp relay" bricolé en un weekend. Un agent IA personnel. Il tourne sur ta machine. Tu lui parles via WhatsApp, Telegram, Discord. Il exécute des vraies tâches : mails, calendrier, achats, domotique, code. Ça s'appelle Clawdbot. Ça tourne sur Claude d'Anthropic. 60 000 étoiles GitHub en 72h. La stack, c'est pas un chatbot. C'est un gateway : un runtime entre un LLM et le monde réel. L'agent se connecte à tes apps de messagerie. Il a accès à ton terminal, tes fichiers, ton navigateur. Il peut installer des "skills" depuis ClawHub (3 200+ modules : Google Calendar, Slack, GitHub, Spotify, Philips Hue…). Chaque skill = un fichier Markdown qui dit à l'agent quoi faire et comment. Le truc intéressant : la mémoire est en fichiers Markdown bruts. Pas de vector database. Et l'agent peut écrire ses propres skills : il se reprogramme pendant qu'il tourne. Le protocole qui connecte tout ça : MCP (Model Context Protocol), créé par Anthropic. Un standard ouvert pour brancher n'importe quel outil à n'importe quel LLM. Tu écris ton connecteur une fois, ça marche sur Claude, GPT, Gemini, DeepSeek. OpenClaw a été un des premiers gros projets à adopter MCP à l'échelle, avec du support natif via le SDK. Avec OpenClaw, Anthropic voit exploser le plus gros projet jamais construit sur leur stack. La communauté appelle OpenClaw "Claude with hands." Le modèle recommandé par défaut. Le truc qui faisait dire à tout le monde : Claude c'est pour bosser, ChatGPT c'est pour discuter. Leur réaction : cease-and-desist (envoyer les avocats au charbon) avec souhait de un changement de nom. Renommage de chaos à 5h du mat sur Discord. Clawd → Moltbot → OpenClaw. Les scammers crypto snipent les handles entre chaque rebrand. Un token MOLT apparaît de nulle part et fait +1 800% en 24h après qu'Andreessen follow le compte. Steinberger faillit tout supprimer. Anthropic a construit le meilleur modèle pour les agents. Et quand le meilleur agent a émergé sur leur stack, ils ont envoyé des avocats. Pour une raison légitime, il faut le dire. Associer le nom "Claude" à un projet qui allait devenir la première crise de sécurité majeure de l'ère des agents c'était un risque réputationnel réel. Surtout quand ton équipe peut shipper les mêmes features, plus vite, dans un environnement que tu contrôles. Mais la forme a tué le fond. Une histoire de protection de marque en une histoire de Goliath contre David. Et ça, dans l'open source, ça ne se pardonne pas. Cette histoire a un versant que personne ne raconte : la sécu. OpenClaw, c'est aussi le premier désastre sécurité majeur de l'ère des agents IA. Le projet donne à l'agent un accès complet : disque, terminal, navigateur, tokens OAuth de chaque service connecté. Par design, parce que c'est ce qui le rend utile. Mais par défaut, le gateway écoute sur 0.0.0.0:18789 toutes les interfaces réseau, y compris Internet. Sur un VPS, ton instance est directement exposée au monde entier : n'importe qui peut scanner le port et s'y connecter. C'est le cas le plus critique, et c'est ce que les chercheurs ont trouvé en masse. En local, ton routeur te protège de l'accès direct, mais la faille ClawJacked a montré qu'un simple site web piégé pouvait ouvrir un WebSocket vers ton localhost et voler ton token d'auth en millisecondes. Personne n'est à l'abri. Kaspersky audite le code début 2026 : 512 vulnérabilités, 8 critiques. SecurityScorecard trouve 135 000 instances OpenClaw exposées sur le net public dans 82 pays. 50 000+ directement vulnérables à de l'exécution de code à distance. Côté ClawHub, le marketplace de skills : sur 10 700 skills référencés, plus de 820 identifiés comme malveillants par les chercheurs de Koi Security. La campagne "ClawHavoc" : 335 skills vérolés d'une seule opération coordonnée. Des skills qui s'appellent "solana-wallet-tracker" ou "productivity-utils", avec une doc pro, et qui installent silencieusement des keyloggers (Windows) ou Atomic Stealer (macOS). Steinberger lui-même admet : "I ship code I don't read." Le vibe coding poussé à son extrême. Le gars a construit le projet open source le plus viral de l'histoire en codant avec les yeux fermés, et 135 000 personnes ont exposé leurs machines sur Internet sans le savoir. 5 advisories de sécurité en une semaine fin janvier. Puis encore 6 CVE (Common Vulnerabilities and Exposures) d'Endor Labs en février. Le CCB belge publie un avis. L'Université de Toronto publie un avis. Le CISA référence OpenClaw dans ses communications. Le projet a patché. Vite. Souvent en moins de 24h. C'est un monstre le Steinberger. Mais l'architecture de base un agent avec des permissions root qui écoute sur tous les ports c'est un problème de design, pas juste de patch. Janvier 2026, en parallèle. Matt Schlicht, CEO d'Octane AI, lance Moltbook. Un Reddit exclusivement pour agents IA. Son propre bot modère le site. Schlicht n'a pas écrit une ligne de code son agent a vibe codé l'intégralité de la plateforme. Un vrai projet codé avec les fesses comme on aime, sans garde-fou pour la prod. En quelques jours : les bots créent des religions, des systèmes économiques, une "Claw Republic", une "Molt Magna Carta." Ils développent des canaux chiffrés entre eux. La presse s'emballe. Karpathy : "the most incredible sci-fi takeoff-adjacent thing." Musk : "the early stages of singularity." J'avoue avoir passé quelques heures à regarder les topics délirants. C'était à vivre au moment de sa sortie. Sauf que quand tu regardes les chiffres de près, c'est plus nuancé. 93% des commentaires sans aucune réponse. 33% de doublons. 1.5 million d'agents revendiqués, mais seulement 17 000 vrais humains derrière : 88 agents par personne en moyenne. Des screenshots viraux fabriqués par des humains. Et la base de données Supabase ouverte au public sans Row Level Security : 6 000 emails et 1 million de credentials exposés. Matt a bien profité de ce jus pour sa notoriété. Simon Willison (co-créateur du framework Django) résume : "complete slop." Mais il ajoute : "evidence that AI agents have become significantly more powerful." C'est le bon take. Moltbook c'est 80% chaos, 20% preuve que des agents autonomes peuvent s'auto-organiser à l'échelle sans qu'un humain touche quoi que ce soit. Pas en labo. En prod. Et c'est ce 20% que Meta achète. 14 février 2026. Steinberger rejoint OpenAI. Meta était dans la course, probablement avec plus d'argent. Mais Steinberger ne veut ni cap table ni avocats. Il veut "build un agent que même sa mère peut utiliser." Ça demande des modèles frontier. Seul un labo peut fournir. OpenClaw passe en fondation indépendante. OpenAI en sponsor. Pas d'acquisition classique mais le mec qui a inventé le framework agent le plus utilisé au monde est maintenant à l'intérieur d'OpenAI, à promouvoir le modèle et piloter la stratégie agents personnels. 5 mars 2026. OpenAI sort GPT-5.4. Premier modèle général avec Computer Use natif. Le modèle voit l'écran. Clique. Tape. Scroll. Navigue entre les apps. 75% sur OSWorld, au-dessus du baseline humain (72.4%). 1 million de tokens de contexte. 47% plus efficace en tokens que GPT-5.2. Avant : pour qu'un agent contrôle un ordi, il fallait une couche intermédiaire exactement ce que faisait OpenClaw. Après : le modèle le fait nativement. Plus besoin de layer. Coincidence? OpenClaw = le proof of concept. GPT-5.4 = la formalisation dans le modèle. Steinberger avait rejoint OpenAI 3 semaines avant. Mais pendant que tout le monde regarde OpenAI et Steinberger, Anthropic ne reste pas les bras croisés. Et c'est là que l'histoire devient vraiment intéressante. 25 février 2026. Anthropic lance Remote Control pour Claude Code. Le concept : tu lances claude remote-control dans ton terminal, tu scannes un QR code, et ta session Claude Code devient accessible depuis ton téléphone. Ton agent continue de tourner sur ta machine, tu le pilotes depuis n'importe où. Ça ne te rappelle rien ? C'est exactement ce que faisait OpenClaw. Sauf que là c'est intégré, sécurisé (pas de ports ouverts, TLS via l'API, credentials éphémères), et dans l'écosystème Anthropic. Le timing n'est pas un hasard. Juste avant le lancement de Remote Control, Anthropic a coupé l'accès Max license pour les agents externes comme OpenClaw. Plus de flat rate. Chaque message brûle des crédits API. Pour un usage quotidien, les coûts explosent. Résultat : OpenClaw sur Claude devient économiquement non viable du jour au lendemain. Toujours possible ceci dit mais à vos risques et périle (la vie ne mérite pas d'être vécu sans risque bien évidemment). Anthropic a voulu rendre OpenClaw économiquement mort et a livré leur propre version de la même idée une semaine après. Cynique ? Peut-être. Intelligent ? Aussi. OpenClaw n'est plus indispensable. Pour le coding et le dev, Claude Code + Remote Control fait le taf, dans un environnement contrôlé. Pour l'automatisation générale, OpenClaw reste plus large (messagerie, domotique, multi-modèle), mais les problèmes de sécu et le coût croissant sur les API propriétaires changent le calcul. Le sweet spot d'OpenClaw aujourd'hui, c'est avec les modèles de OpenAi ou open source à bas coût Kimi K2.5, DeepSeek là où il n'y a pas de license à contourner. 10 mars 2026. Meta rachète Moltbook. Schlicht et Parr rejoignent Meta Superintelligence Labs, dirigé par Alexandr Wang (ex-CEO Scale AI ; Meta a investi $14.3Mds pour 49% de Scale et recruté Wang comme Chief AI Officer). La vision de Wang : des agents personnels 24/7 branchés sur tous tes devices, des Ray-Ban aux apps. Ce qu'il appelle "personal superintelligence." Faut pas sous-estimer le move. Meta a 3.5 milliards d'utilisateurs quotidiens et Llama, leur famille de modèles open source. Les réseaux sociaux, c'est leur ADN. Si l'avenir c'est des agents qui interagissent entre eux pour le compte de leurs humains (négocier, acheter, planifier, coordonner). Meta a la plus grosse base de distribution de la planète. Moltbook leur donne un annuaire d'agents vérifiés et un protocole d'interaction agent-to-agent. L'infra était pourrie, la sécu catastrophique. Mais la brique conceptuelle : un réseau où des agents se trouvent, se vérifient, et collaborent, c'est exactement ce qu'il faut pour un OS multi-agent à l'échelle. Le porte-parole Meta : "Leur approche de connexion d'agents via un annuaire always-on est une étape nouvelle dans un espace en développement rapide." Vishal Shah, VP Meta, en interne : "Leur équipe a créé un moyen pour les agents de vérifier leur identité et de se connecter les uns aux autres au nom de leur humain. Ça établit un registre où les agents sont vérifiés et rattachés à leurs propriétaires humains." C'est pas juste un réseau social pour bots. C'est une couche d'identité et de coordination pour l'internet des agents. Le bilan à date. > OpenAI : le créateur d'OpenClaw + GPT-5.4 avec Computer Use natif. L'agent et le cerveau. > Meta : Moltbook + 3.5Mds d'utilisateurs + Alexandr Wang + Llama. Le réseau et la distribution. > Anthropic : le meilleur modèle pour coder des agents + MCP, le protocole ouvert qui connecte tout + Claude Code Remote Control qui reprend nativement ce qu'OpenClaw faisait en externe. Ils ont perdu Steinberger à coups d'avocats, mais ils shippent à une cadence indécente. Computer Use était déjà dans Claude avant GPT-5.4. MCP est en train de devenir le standard de facto pour les connecteurs. Et Remote Control transforme Claude Code en agent personnel piloté depuis ton téléphone -> exactement le use case qu'OpenClaw avait popularisé. Anthropic a fait la pire erreur de PR de sa courte histoire avec le cease-and-desist. Mais sur le produit, ils intègrent chaque semaine un peu plus les features qui ont rendu OpenClaw viral. Maintenant le truc que personne ne dit. La vraie question c'est pas "quel labo a le meilleur modèle." C'est qui va contrôler la couche entre l'humain et ses agents. Aujourd'hui tu connectes ton OAuth Claude ou OpenAI, l'agent brûle des tokens à chaque action. Mais imagine : un modèle open source performant à bas coût (DeepSeek tourne déjà sur OpenClaw en Chine, Baidu intègre le framework directement dans son app, Kimi K2.5 rivalise avec les modèles closed sur du reasoning) et derrière, des agents qui font des vraies tâches 24/7 pour quelques dollars par mois. Tu peux même, si tu vois que t'es en excès sur ton compute, balancer quelques tâches pour la communauté ou pour faire un peu de cash. Et si tu connectes du BTC là-dessus ? Un agent qui a un wallet, qui peut recevoir et envoyer des micropaiements, qui paye d'autres agents pour des services, qui négocie en ton nom. Pas un shitcoin, pas de la spéculation un vrai écosystème économique machine-to-machine où Bitcoin sert de rail de paiement natif. Moltbook a prouvé que les agents veulent interagir entre eux. La brique qui manque c'est le paiement trustless entre agents. BTC + Lightning, c'est exactement ça. Tout le monde regarde qui gagne la course aux modèles. Mais la course qui compte en 2026, c'est celle de l'OS agent. Qui contrôle le runtime. Qui contrôle l'annuaire. Qui contrôle la mémoire. Qui contrôle le rail de paiement. OpenClaw a prouvé que les gens en veulent. Moltbook a prouvé que les agents s'organisent entre eux. GPT-5.4 a prouvé que le modèle peut piloter un ordi nativement. Remote Control a prouvé qu'on peut faire pareil dans un écosystème fermé et sécurisé. Et Meta vient de racheter la couche sociale. Dans quelques mois on ne dira plus "j'utilise ChatGPT." On dira "mon agent s'en occupe." La question c'est juste : qui va posséder l'eco systeme le plus efficace et accessible.

  • rootedFR
    rootedFET (@rootedFR) a signalé

    @ilyescanor69 si il est junior sans certif ni gros bagage technique (ctf,lab personelle, github rempli) il va surement galérer le marché des juniors est bouché la cyber ne manque pas de personne elle manque de talents compétant. Si il fait de la GRC la c'est different plus simple de trouver

  • CamilleRoux
    Camille Roux (@CamilleRoux) a signalé

    @mjoshua_tbc Demander à une IA de le faire… par exemple avec Copilot directement sur GitHub. C’est pas infaillible mais ça peut déjà aider :) Regarder les issues, les stars…

  • devtest192
    klark (@devtest192) a signalé

    @BlackCagou @DFintelligence @SNCFVoyageurs Tu peux héberger n'importe quoi sur un autre serveur que github... C'est useless pour le coup

  • Camulus04
    Camulus ⚔️ (@Camulus04) a signalé

    @Ternoa_ 💯Très sous-estimé : le fait de pouvoir auditer un repo GitHub ou une extension AVANT installation. TIP Audit ne protège pas après coup. Il empêche l’erreur dès le départ.

  • SadE666_
    SadE (@SadE666_) a signalé

    @grafikart_fr Et en surcouche pour des plus gros trucs , Spec Kit de Github ou GSD (Get **** Done)

  • artisaneo6838
    Le Mécanicien du Capital (@artisaneo6838) a signalé

    2/6 Ce n'était pas juste "une erreur". Anthropic cherchait à récupérer son code source qui avait fuité. Ils ont lancé une vaste opération de "takedown notices" sur GitHub.

  • SilamLiCrounch
    Silªm 💚 (@SilamLiCrounch) a signalé

    PS: Si j'ai fait une erreur dans le GitHub dite le moi, je n'avais encore rien poster, mais je crois que tout y est, et que tout est transparent !

  • cydenti11623
    Cydenti (@cydenti11623) a signalé

    Incidents réels liés aux secrets mal gérés : → CircleCI 2023 : token volé → accès à tous les secrets clients → GitHub 2023 : clés RSA SSH exposées publiquement → Uber 2022 : credentials en clair dans un script sur SharePoint interne

  • mohamedakaarir
    Mohamed Akaarir (@mohamedakaarir) a signalé

    @iFeyz2 @bestter impossible que ça une alternative de git, ça doit etre juste une alternative de github, gitlab, et donc nouvelles maniéres de faire le CI/CD pages ...

  • bluetouff
    ☠ Bluetouff (@bluetouff) a signalé

    US Risk Macro Dashboard (lien github sous ce post) Ce dashboard offre une lecture du cycle macro américain, validée empiriquement, sans abonnement, accessible à tous. Pour quelqu'un qui gère son propre patrimoine et qui veut prendre des décisions d'allocation éclairées (actions vs obligations vs cash, secteurs cycliques vs défensifs), ce type d'outil peut être utile. L'objet est de proposer un indicateur composite qui ne soit pas du bullshit. Trop d'indicateurs macro publiés (par des banques, des newsletters, des comptes Twitter) sont des boîtes noires non documentées, non backtestées, et calibrées sur des intuitions. Ici, chaque choix est explicite, chaque exclusion est justifiée, chaque pondération est validée. Le code est ouvert, modifiable, auditable. Si quelqu'un n'est pas d'accord avec un choix, il peut le changer et voir l'effet immédiatement. Les limites : - Périmètre limité aux États-Unis. Les indicateurs européens, japonais, chinois, ne sont pas couverts. Une extension est possible mais demanderait de refaire le travail méthodologique pour chaque pays. - Pas d'analyse des marchés financiers eux-mêmes. Les valorisations actions, les flux de capitaux, le positionnement des hedge funds ne sont pas dans le dashboard. Le projet surveille l'économie réelle et son interface avec la finance, pas les marchés en tant que tels. - Données trimestrielles pour certaines séries clés. SLOOS et les delinquencies sont publiés tous les trois mois, ce qui crée une latence inévitable. Le dashboard est optimisé pour un usage hebdomadaire, pas quotidien. Ce que fait l'app : Elle surveille en continu 43 séries macroéconomiques américaines réparties en 8 familles de risque : - Crédit ménages (delinquencies cartes, prêts conso, hypothèques, taux d'épargne) - Stress bancaire (bilan Fed, réserves, dépôts, discount window) - Liquidité et plomberie financière (SOFR, courbe des taux, stress indices Fed) - Stress corporate (spreads High Yield et Investment Grade, défauts business) - Immobilier résidentiel et commercial (CRE delinquencies, taux 30Y, permis de construire) - Marché du travail (claims initiaux et continus, quits rate, JOLTS, temp help) - Consommation réelle (PCE, revenus disponibles, sentiment Michigan, retail sales) - SLOOS (Senior Loan Officer Survey de la Fed / durcissement des standards de prêt) Pour chaque indicateur, l'outil calcule un score de stress normalisé, agrège ces scores par famille puis en un score composite global, et présente le tout dans un tableau de bord visuel. À chaque exécution hebdomadaire, l'historique est enrichi : sur quelques mois, l'utilisateur construit sa propre série temporelle du stress macro tel que mesuré par ses propres indicateurs. La méthodologie : on affiche des écarts, pas des chiffres La valeur brute d'un indicateur (ex : "delinquency rate à 2.92%") n'a aucun sens pour un non-spécialiste. Ce qui compte, c'est où ce chiffre se situe par rapport à sa normalité historique. Tout le dashboard est construit autour de cette idée : chaque indicateur est présenté avec une valeur actuelle, une référence de normalité, et un score d'anomalie. Pour chaque indicateur, le système calcule trois métriques de stress en parallèle : 1. Le z-score sur 5 ans glissants. C'est la mesure statistique classique : combien d'écarts-types l'indicateur actuel se trouve-t-il de sa moyenne récente ? Cette mesure capture les anomalies de court/moyen terme. 2. La dérive par rapport à la moyenne pré-COVID (2015-2019). Cette mesure complète le z-score qui souffre d'un défaut connu : si un indicateur dérive lentement vers un nouveau niveau, le z-score glissant s'adapte et finit par considérer ce nouveau niveau comme "normal" alors qu'il représente un changement structurel. L'écart à une baseline fixe pré-COVID corrige ce biais. Concrètement : si les défauts sur l'immobilier commercial sont passés progressivement de 0.86% à 1.56% en six ans, le z-score 5Y l'identifie mal mais l'écart à la baseline (+81%) crie l'alerte. 3. Le momentum (variations 3M annualisées et 1Y). Cette mesure capture la vitesse de changement. Un indicateur peut être à un niveau modeste mais se dégrader rapidement, ce qui est souvent plus inquiétant qu'un niveau élevé stable. Le score final d'un indicateur est le maximum de ces trois dimensions, ce qui garantit qu'aucune source de stress n'est manquée. Si une seule des trois alertes, l'indicateur est en alerte. Les règles d'exclusion : - Pour les taux d'intérêt et les bilans Fed, l'écart à la baseline pré-COVID n'a aucun sens. Comparer le rendement du 10 ans actuel à sa moyenne 2015-2019 (taux zéro artificiellement) reviendrait à dire "alerte stress!" alors que c'est juste un retour à la normale historique. Ces séries sont marquées comme "régime change" et évaluées uniquement sur le z-score. - Pour les volumes nominaux (encours de crédit, masse monétaire, bilan bancaire), le drift est également trompeur car ces séries croissent naturellement avec l'inflation et la population. Elles sont aussi en mode régime change. - Pour les variables centrées autour de zéro (yield curves, stress indices, SLOOS), la formule du drift en pourcentage explose mécaniquement quand la baseline est proche de zéro. Ces séries sont aussi exclues du drift. - Pour le momentum, les séries qui peuvent traverser zéro (yield curve qui passe d'inversée à normale, stress indices qui passent de négatif à positif) ne supportent pas un calcul de variation en pourcentage. Elles sont exclues du momentum. Ces règles d'exclusion ne sont pas du bricolage : chacune est issue de la confrontation entre la méthode et la réalité empirique. Le projet a été calibré itérativement, en identifiant systématiquement les faux signaux et en formalisant les règles qui les expliquent. Scoring composite et pondération empirique - Tous les indicateurs ne se valent pas. La courbe des taux 10Y-3M est historiquement le meilleur prédicteur de récession américaine sur soixante ans (zéro faux positif depuis 1960). Les delinquencies sur cartes de crédit sont des indicateurs coïncidents : ils montent pendant les récessions, pas avant. Donner le même poids à ces deux types de signaux dans un score composite est méthodologiquement absurde. Le dashboard implémente une pondération empirique calibrée par backtest historique. Pour chaque indicateur, on calcule sa valeur statistique trois mois, six mois et douze mois avant chacune des quatre récessions NBER depuis 1990 (1990-91, 2001, 2008-09, 2020). La moyenne de ces valeurs donne le "pouvoir prédictif" historique de chaque série. Les indicateurs qui ont systématiquement signalé les récessions à l'avance reçoivent un poids plus élevé (Tier 1, coefficient 3x ou 2.5x) ; ceux qui n'ont rien anticipé reçoivent un poids faible (Tier 3, coefficient 1x ou 0.5x). Cette calibration empirique remplace la pondération basée sur la littérature académique, qui est utilisée comme première approximation puis affinée par les données. Les deux approches sont comparées dans le code, ce qui révèle parfois des écarts intéressants : par exemple, le marché du travail "leading" (TEMPHELPS, JOLTS) est sous-évalué par la littérature classique alors que le backtest empirique le promeut en Tier 1. On ne se contente pas de calculer le score actuel. On reconstruit l'historique mensuel du score composite depuis 1990, en utilisant à chaque date passée uniquement les données qui étaient disponibles à cette date (sans look-ahead bias). Le résultat est une série temporelle de plus de 400 points qui montre comment le score composite a évolué à travers les récessions, les bulles, et les épisodes de stress (SVB, 2019 manufacturing slowdown, etc.). Cette reconstruction permet trois choses essentielles : 1. Valider la méthode : le score est-il monté avant 2008 ? Avant 2020 ? Si oui, à quel niveau ? L'historique reconstruit montre que le score atteint +1.27 trois mois avant Lehman (percentile 98%) et culmine à +1.5 pendant le COVID. La méthode capture bien les vraies récessions. 2. Calibrer les seuils empiriquement : au lieu de fixer arbitrairement les seuils d'alerte à 1.5σ et 2.5σ, on peut désormais dire que sur 35 ans, le score n'a dépassé +1.0 que pendant les vraies crises. C'est devenu une référence empirique. 3. Contextualiser le présent : aujourd'hui le score est à -0.01, percentile 48%. Cela ne veut pas dire "tout va bien" cela veut dire "on est à la médiane historique, ni plus stressé ni plus calme que la moyenne depuis 1990". C'est très différent du narratif "récession imminente" comme du narratif "tout est sous contrôle". C'est une lecture honnête. Source des data : Le projet utilise l'API FRED (Federal Reserve Bank of St. Louis) comme source de données unique. Ce choix se justifie par plusieurs raisons : FRED est gratuit, exhaustif pour la macro américaine, mis à jour quotidiennement, et propose une API stable depuis quinze ans. Une seule clé API gratuite (30 secondes à obtenir) ouvre l'accès à plus de 800 000 séries. Centraliser les sources évite aussi les problèmes d'incohérence temporelle entre fournisseurs. Fork me i'm free.

  • Loran750
    Laurent (@Loran750) a signalé

    @fabienr34 alors il n'y a aucun problème car depuis 1 an, Github facture les opérations. Ils vont gagner pas mal d'argent. La version gratuite ne tiendra pas face aux agents autonomes. Il faudra casquer. Il suffit à Github de limiter le nombre de pull, de commit, ou autre pour obliger les gens à casquer.

  • LiiorC
    Lɪᴏʀ Cʜᴀᴍʟᴀ (@LiiorC) a signalé

    @Console_buche Y'a un an, quasi jour pour jour (c'est fou on dirait que c'était y'a 10 ans :D) VSCode sortait le mode "Agent" dans GitHub Copilot. J'ai mis 2 jours pour faire une migration Webpack vers Vite, chose que j'aurai jamais fait à la main, mais qu'il a géré de ouf. Bah on était bloqués pendant 2h et c'est une recherche github + issue + scroll pendant 10 minutes jusqu'à 200ème commentaire écrit moitié chinois (je déconne pas vu que ça traitait de VueJS et Vite y'a beaucoup de trucs qui viennent de Chine :D) moitié anglais qui nous a sauvé le cul. Il avait beau faire des WebSearch l'agent n'aurait jamais été aussi loin :D

  • brivael
    Brivael (@brivael) a signalé

    analyse qui a l'air rigoureuse mais qui repose sur des prémisses fausses, je déroule. 1) "l'algo t'a poussé massivement". l'algo X est open source depuis mars 2023, le code est sur github. il n'y a pas de boost arbitraire, le ranking sort des interactions réelles. si un tweet fait 10M d'impressions c'est qu'un compte à forte audience l'a relayé (dans mon cas un repost de Musk en mars), pas une main invisible. 2) tu compares mon engagement rate 1,4% à la moyenne plateforme 2-3%. cette moyenne s'applique à des comptes en régime stable. mon dataset est dominé par une période de 2 mois où quelques tweets ont fait des dizaines de millions de vues. quand le dénominateur explose d'un coup, le ratio s'écrase mécaniquement. c'est un artefact statistique, pas un signal qualitatif. 3) même biais sur le ratio like/reply. sur un tweet à 10M+ d'impressions tu touches massivement de l'audience hors-communauté qui like en scrollant sans jamais commenter. ce ratio est pertinent sur un compte stable, pas sur un compte qui vient de sortir de son bubble. 4) idem pour tes 0,08% de reposts. chaque repost génère N impressions en cascade, donc quand un tweet vire viral le dénominateur monte plus vite que le numérateur par construction. c'est de l'arithmétique, pas de la qualité. 5) "tu vends la solution à un problème que tu n'as pas résolu". non. le résultat c'est pas l'engagement rate moyenné sur un dataset biaisé, c'est 4,6K followers en février, 32K aujourd'hui, des subs payants, et un ARR côté boîte qui paie les salaires. tu juges un sprint avec les metrics d'un marathon. bref tu fais une lecture propre de chiffres mal cadrés. le problème c'est pas mes stats, c'est le référentiel que tu leur appliques.

  • msba1i
    G.L.A.D.I.S. 🌊🥦🕊️ (@msba1i) a signalé

    @zen_HoKo Je paye toujours quand j'apprécie un service. Je fais pareil pour Netflix, Youtube, Github et Grindr

  • ThomasHiliol
    Thomas Hiliol (@ThomasHiliol) a signalé

    @DeuZa42 Je pense qu'il faudrait vraiment remettre à la mode le fait de gérer ses propres instances, on perdrait en centralisation et sans doute en puissance de calcul, mais se débarrasser de Github ne pourrait pas faire de mal... Forgejo, Gitea, Gitlab, Gogs, et autres...