1. Accueil
  2. Sociétés
  3. GitHub
GitHub

État de GitHub : problèmes d’accès et signalements de panne

Aucun problème détecté

Si vous rencontrez des problèmes, veuillez soumettre un rapport ci-dessous.

Carte de panne complète

GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.

Problèmes au cours des dernières 24 heures

Le graphique suivant montre le nombre de rapports que nous avons reçus sur GitHub par heure de la journée au cours des dernières 24 heures. Une panne est déterminée lorsque le nombre de rapports est supérieur à la ligne de base, représentée par la ligne rouge.

Pour le moment, nous n'avons détecté aucun problème sur GitHub. Rencontrez-vous des problèmes ou une panne? Laissez un message dans les commentaires.

Problèmes les plus rapportés

Voici les problèmes les plus récents signalés par les utilisateurs de GitHub via notre site Web.

  • 65% Panne de site web (65%)
  • 19% Sign in (19%)
  • 16% Erreurs (16%)

Carte en direct des pannes

Les derniers rapports et problèmes d'interruption proviennent

CityProblem TypeReport Time
Veigné Erreurs il y a 4 heures
Paris Panne de site web il y a 4 jours
Saint-Paul Panne de site web il y a 4 jours
Saint-Paul Panne de site web il y a 5 jours
Mexico City Sign in il y a 5 jours
León de los Aldama Panne de site web il y a 5 jours
Carte de panne complète

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

  • AlxKok
    KAKX 🇫🇷🔻 (@AlxKok) a signalé

    @3fz_fn @yaya699_ Quelle enfer j’espère que je vais avoir une proposition, tu as des projets sur GitHub ? Je sais que moi c’est ce qui m’as aider à décrocher mon stage

  • BrivaelFr
    Brivael - FR (@BrivaelFr) a signalé

    Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

  • xavierlois
    xavier lois (@xavierlois) a signalé

    @pbeyssac Pour les softs ça dépend ... si c'est open source sur Github il gère pas trop mal. Sinon non désolé.

  • ayoub_laar
    Ayoub (@ayoub_laar) a signalé

    @CritMedia1 Ah ok perso même si le repo est public, il arrive pas à fetch, toujours en erreur. Je pense que Github détecte l'user-agent de Claude et qu'il le tej

  • CubicRobot
    Jonathan (@CubicRobot) a signalé

    - UX atroce - Usine à gaz - Ultra lent - Une horreur à administrer En face tu as Gitea / Forgeo. Un binaire sans aucune dépendance qui convient à 90 % des usages. La CI n’est pas encore au niveau de GitHub / GitLab mais ça avance.

  • _deejay87_
    deejay87 (@_deejay87_) a signalé

    Juste un détail si certains jeux ont une erreur, ce n’est pas forcément lié à l’utilisation du programme mais au fonctionnement de mkpfs , exemple pour le peu que y ai test ou Stray a l’erreur de unreal fichier manquant ( je dois voir les issues GitHub), ou Kena qui saccade

  • Frenchbreaches
    FrenchBreaches (@Frenchbreaches) a signalé

    🔴GitHub : les groupes de hackers LAPSUS$ et TeamPCP s'associent pour vendre près de 4 000 dépôts privés internes attribués à la plateforme. Cette annonce intervient alors que GitHub avait confirmé plus tôt avoir été ciblé par un incident de sécurité. Selon leur publication, les données revendiquées incluraient du code source ainsi que plusieurs projets stratégiques liés à Microsoft et GitHub. Le prix affiché serait actuellement fixé à 95 000 $, avec menace de publication gratuite en l’absence d’acheteur. Les fichiers évoqués concerneraient notamment : 👉 GitHub Actions 👉 GitHub Enterprise 👉 GitHub Copilot 👉 Azure 👉 CodeQL 👉 systèmes d’authentification internes 👉 outils de sécurité et infrastructure cloud

  • Bismack327538
    iptv seller subscription service available (@Bismack327538) a signalé

    @Tommy_Von_Music @github Oui, service d'abonnement IPTV disponible

  • martialmay_dev
    Martial MAY (@martialmay_dev) a signalé

    → Révoqué le token GitHub lié à Vercel → Régénéré toutes mes clés API (Anthropic, Notion…) → Activé le mode “Sensitive” sur mes env vars critiques Si t’es dans le même cas, c’est maintenant, pas demain. Allez voir la source officielle 👇

  • TrakUnixbased
    Trak Unix-based (@TrakUnixbased) a signalé

    Est-ce que c'est mal vu de faire un fork d'un projet Github? Il y a un projet sur Github qui est délaissé voire abandonné. J'ai passé ma journée à le debugger et le mettre à jour. Du coup j'ai fait un fork. Est-ce une bonne attitude ou pas? Suis je un voleur de code?

  • BlackCagou
    !BlackCagou!🇳🇨 (@BlackCagou) a signalé

    @DFintelligence @SNCFVoyageurs Filtre DNS de sécu : GitHub = pas que des sites web, aussi binaires, scripts, repos qui peuvent être weaponisés par un compte compromis. Garde-fou anti-supply chain attack / malware via git. Dans un service public, la sécurité prime souvent sur la DX des devs.

  • NimaaHb
    NimaaHB (@NimaaHb) a signalé

    Par Naïm Bada Spécialiste logiciel et intelligence artificielle Publié le 24 mars 2026 à 10h38 Un kit de piratage d'iPhone vient de fuiter sur GitHub : qui est concerné ? Le code source d'un outil d'espionnage étatique vient de fuiter publiquement. Il suffit de quelques heures et de zéro compétence en iOS pour le déployer. La menace DarkSword vient de changer de nature. Nous avions détaillé le fonctionnement de ce kit d'espionnage capable de vider un iPhone non mis à jour via une simple page web. Désormais, le problème n'est plus seulement technique. Comme le rapporte TechCrunch, une version fonctionnelle du kit a été publiée sur GitHub. N'importe qui peut la télécharger.

  • Affiseo_
    Affiseo - Romain Brunel (@Affiseo_) a signalé

    J'ai construit un Second Cerveau pour mes agents IA C'est un repo GitHub avec des centaines de fichiers markdown (.md). Mes agents le consultent avant de produire quoi que ce soit. Résultat : leur contenu sonne comme moi, pas comme un LLM. Voici le process exact, étape par étape 👇 Étape 1 : ton identité dans un fichier Écris un document qui décrit comment tu parles. Pas comment tu voudrais parler. Comment tu parles VRAIMENT. Prends 5 de tes anciens posts, tes messages WhatsApp, tes vocaux. Extrais les tournures, les tics de langage, les mots que tu utilises tout le temps. Mets tout ça dans un fichier tone-of-voice.md Étape 2 : des exemples réels par canal Copie-colle 3 à 5 de tes vrais posts LinkedIn, tes vrais tweets, tes vrais scripts YouTube dans des fichiers séparés. C'est ça que l'IA va imiter. Pas tes instructions. Tes exemples. Étape 3 : tes produits et ton audience Un fichier par produit (ce que tu vends, à quel prix, pour qui). Un fichier par persona (qui est ton client, quelles sont ses objections, qu'est-ce qui le bloque). L'agent ne peut pas vendre un truc qu'il connaît pas. Étape 4 : tes anecdotes et ton vécu Le fichier le plus important et celui que personne fait. Écris tes galères, tes chiffres réels, tes fails, tes wins. Les parenthèses de vécu que l'IA peut pas inventer. "J'ai perdu 5-10K sur un projet POD avec des influenceurs qui m'ont jamais payé" c'est impossible à halluciner. Étape 5 : tes règles d'écriture Les trucs que l'IA fait systématiquement mal et que tu corriges à chaque fois. Moi par exemple : jamais de em dash, tutoiement obligatoire, chiffres en chiffres, jamais de conclusion qui résume. Chaque correction que tu fais à la main = une règle que tu ajoutes au fichier. Après 20 corrections, l'IA les fait plus. Étape 6 : relier le tout à Claude Code Tu donnes le chemin du repo dans ton CLAUDE.md et tu écris les instructions de lecture : "avant de rédiger un post LinkedIn, lis tone-of-voice.md + voice-samples/linkedin.md + anecdotes.md". L'agent charge le contexte, écrit, et ça sonne comme toi. Le résultat Avant le Second Cerveau, mes agents sortaient du contenu générique que je réécrivais à 80%. Maintenant je retouche 5-10%. Souvent rien. La différence entre un agent qui fabule et un agent qui délivre c'est pas le modèle. C'est la mémoire que tu lui donnes.

  • Banlieuedeprof
    Prof de banlieue (@Banlieuedeprof) a signalé

    La folie de se lancer sur GitHub, 2 h à tourner en rond sur un problème au lieu d'être en terrasse.

  • Affiseo_
    Affiseo - Romain Brunel (@Affiseo_) a signalé

    Mon Second Cerveau s'enrichit tout seul chaque dimanche. Voici le process exact. J'ai mis en place un cron qui tourne chaque dimanche matin. Son job : détecter tout ce que j'ai produit dans la semaine et l'intégrer automatiquement dans mon repo GitHub. Le process de bout en bout : 1. Le cron démarre et scanne ma chaîne YouTube via yt-dlp. Il compare les vidéos publiées avec celles déjà indexées dans le repo. 2. Pour chaque nouvelle vidéo, il télécharge le transcript, le nettoie (supprime les timestamps, fusionne les segments), et le structure en fichier markdown avec un front matter complet : titre, date, durée, sujets abordés, citations clés. 3. Le fichier est ajouté dans content-archive/youtube/ avec un slug propre. 4. L'index général du repo est mis à jour automatiquement. Chaque nouveau transcript apparaît dans la table des matières. 5. Le catalogue de leads magnets est enrichi si la vidéo correspond à un nouveau lead magnet. Le mot-clé CTA, le résumé, les sujets compatibles sont ajoutés. 6. Mes voice samples sont enrichis. Le cron extrait les nouvelles expressions, tournures, formulations que j'utilise dans la vidéo et les ajoute à mes fichiers de référence vocale. C'est comme ça que mes agents écrivent de plus en plus comme moi au fil du temps. 7. Tout est commité et pushé sur GitHub. Un seul commit propre avec le résumé de ce qui a été ajouté. Le tout se passe pendant que je suis au sport le dimanche matin. Quand j'ouvre mon ordi, le repo a grandi. Le truc important c'est que ce process ne fait pas que stocker. Il STRUCTURE. Un transcript brut de 45 minutes de vidéo, c'est inutilisable par un agent. Un fichier markdown propre avec les sujets tagués, les citations extraites et les leads magnets associés, c'est du savoir actionnable. Et ça scale. Chaque semaine, 1 ou 2 vidéos de plus. En quelques mois, 70+ transcripts structurés dans le cerveau. Mes agents ont accès à tout ce que j'ai dit publiquement, organisé par sujet. Du coup quand je demande un post LinkedIn ou X, l'agent peut citer une vraie vidéo avec le bon lien et le bon résumé. Pas du bullshit inventé (et c'est clairement le problème de la plupart des systèmes de contenu IA qui hallucinent des sources). Claude Code pilote tout ça. Je parle, il édite, il structure, il commit. Je n'écris pas une seule ligne de markdown à la main. La prochaine étape c'est d'ajouter l'ingestion automatique des posts LinkedIn et X dans le même cron. Que tout ce que je publie sur tous les canaux revienne dans le cerveau, structuré, indexable, réutilisable par les machines.

  • H0b3rMall0w
    HoberMallow (@H0b3rMall0w) a signalé

    @itssampe @cyriljlt Je n'allais pas jusque là (même si c'est certainement possible) je demandais surtout si quelqu'un avait eu la bonne idée de partager un skill "seo" pour l'intégrer directement à Claude sans avoir à le faire depuis zéro, je sais qu'il y a pas mal de truc sur github...

  • noahniconii
    noahniconii  (@noahniconii) a signalé

    @JeremKOYTB Et je viens de voir sur le GitHub de ShairportQT, un post qui date d’il y a 2 ans, comme quoi il existe une release plus récente de Bonjour que celle dispo via le site d’Apple… via l’installation d’iTunes 🥀 (mais qui résoudrait le problème de popup Windows)

  • Maniarr_
    Maniarr (@Maniarr_) a signalé

    Et les runners locaux, c'est aussi une roue de secours. Quand GitHub Actions est lent ou que GitLab CI déraille, le runner local prend le relais. On n'est plus bloqué par un incident chez un provider tiers.

  • imsogroovy__
    groovy (@imsogroovy__) a signalé

    Je viens de passer 10h de suite sur l’ordi. J’ai programmé une IA pour gérer pas mal de trucs. Je push tout sur GitHub et je ferme tout!

  • hamada_fahari
    Hamada Sidi Fahari (@hamada_fahari) a signalé

    La plupart des agences livrent et disparaissent. Nous, le jour où on se quitte, tu repars avec : → L'intégralité du code source → La documentation technique → Tous les accès : hébergement, domaine, repo GitHub → Un README pour que n'importe quel dev puisse reprendre Pas à la fin du projet. Dès le premier jour. Dès la signature. Pourquoi je te dis ça ? Parce que j'ai vu l'autre version. Des dirigeants bloqués 3 ans avec une agence médiocre. Pas parce qu'ils étaient satisfaits. Parce que leur code était retenu en otage. "Vous ne pouvez pas partir, vous n'avez pas les sources." "La maintenance est incluse dans votre contrat de 48 mois." "Si vous changez de prestataire, il faudra tout reconstruire." C'est un business model. Pas une erreur. Le nôtre est différent. On gagne de l'argent si on livre bien. Pas si tu ne peux pas partir. La liberté du client n'est pas un risque pour nous. C'est notre meilleure garantie de bien travailler. Un client libre qui reste, c'est un client satisfait. Un client retenu, c'est une bombe à retardement. Lis ton contrat ce soir. Cherche la clause de cession de propriété intellectuelle. Si elle n'est pas là, tu as ta réponse...

  • Lazagne1204
    Lazagne (@Lazagne1204) a signalé

    @P4mui Le lien github ne fonctionne pas pour ma part

  • TheLohero
    Lohero (@TheLohero) a signalé

    @iGlo0_ @deadzach44 J'ai du mal à voir en quoi facepunch est responsable des ****** d'un escroc sur github. C'est pas eux qui gère cette plateforme.

  • Frenchbreaches
    FrenchBreaches (@Frenchbreaches) a signalé

    🚨 GitHub confirme une compromission interne après l’installation d’une extension VS Code malveillante sur l’appareil d’un employé. Dans un communiqué officiel, GitHub indique que l’incident a permis un accès non autorisé à certains dépôts privés internes de la plateforme. Selon l’enquête en cours, l’attaquant aurait exfiltré environ 3 800 repositories internes, un chiffre que GitHub juge “cohérent” avec ses premières analyses. Les accès compromis concereraient uniquement des dépôts internes GitHub, sans indication actuelle d’impact sur les repositories publics ou les données clients. GitHub précise avoir immédiatement : 👉 supprimé l’extension VS Code malveillante 👉 isolé le poste compromis 👉 lancé une réponse à incident complète 👉 effectué une rotation prioritaire des secrets et identifiants critiques 👉 renforcé la surveillance des activités suspectes La plateforme indique poursuivre l’analyse des logs et promet un rapport plus détaillé une fois l’investigation terminée.

  • norfair846
    Norfair (@norfair846) a signalé

    @AstralSirknight J'ai chercher partout c'est cuit mec... Par contre ils ont bien avancer sur le github dans les commentaires ils ont dit que ça arrive soon. Ils ont trouver une nouvelle méthode pour faire fonctionner les app' (c'est ça qui leurs posait problème) 🙌

  • AbdelMio
    Abdel_mio (@AbdelMio) a signalé

    Je viens de créer mon Github je vais tout mettre là-bas, faut vraiment prouver à partir de maintenant.

  • Dark_Emi_
    Emi (@Dark_Emi_) a signalé

    @__Lowky Mais impossible, tout tourne sur Talos la seule manière d'acceder à ce qui est déployé c'est en hackant le github

  • ThomasHiliol
    Thomas Hiliol (@ThomasHiliol) a signalé

    @DeuZa42 Je pense qu'il faudrait vraiment remettre à la mode le fait de gérer ses propres instances, on perdrait en centralisation et sans doute en puissance de calcul, mais se débarrasser de Github ne pourrait pas faire de mal... Forgejo, Gitea, Gitlab, Gogs, et autres...

  • TeamSellings
    Team Sellings (@TeamSellings) a signalé

    @CardilloSamuel Impossible de le clone ... github met un 403 ... c'est la guerre du code !

  • roosveltkn
    Roosvelt KN (@roosveltkn) a signalé

    5/ Ce n'est pas une mauvaise feature. C'est une feature mal priorisée. GitHub auth reste utile pour les devs qui s'inscrivent. Mais ce n'était pas ce dont mes premiers users avaient besoin.

  • Crypto__Goku
    Goku 🗞 (@Crypto__Goku) a signalé

    💬 CZ s’est moqué de la vague d’arnaques aux faux emplois Web3 qui circulent actuellement sur LinkedIn, Telegram et GitHub. Le principe est toujours presque le même : les escrocs proposent des postes crypto avec des salaires énormes, organisent de faux entretiens très crédibles… puis demandent aux candidats d’installer un prétendu “logiciel de vérification” ou un outil technique lié au projet... En réalité, ces programmes servent souvent à voler des mots de passe, des wallets crypto ou prendre le contrôle de l’ordinateur de la victime. Avec la popularité croissante du secteur Web3 et de l’IA, ce type d’arnaque explose depuis quelques mois, notamment auprès des développeurs et freelances cherchant du travail à distance.