GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  groovy (@imsogroovy__) a signalé il y a 1 minute

  Je viens de passer 10h de suite sur l’ordi. J’ai programmé une IA pour gérer pas mal de trucs. Je push tout sur GitHub et je ferme tout!

• 
  rootedFET (@rootedFR) a signalé il y a 4 minutes

  @ilyescanor69 si il est junior sans certif ni gros bagage technique (ctf,lab personelle, github rempli) il va surement galérer le marché des juniors est bouché la cyber ne manque pas de personne elle manque de talents compétant. Si il fait de la GRC la c'est different plus simple de trouver

• 
  Le Fil IA (@Le_Fil_IA) a signalé il y a 6 minutes

  Anthropic a publié 512 000 lignes de son propre code source par erreur. Sa demande de retrait DMCA a touché 8 000 dépôts GitHub au lieu d'un seul. Et le détail qui change tout : 90% du code est généré par IA, donc difficilement protégeable en droit américain. Le 31 mars, une erreur de packaging a glissé un fichier source map de 59,8 Mo dans la version 2.1.88 du package npm claude-code. 1 906 fichiers TypeScript lisibles. Le modèle de permissions complet, 23 validateurs de sécurité bash, 44 fonctionnalités inédites, et des références à un modèle non annoncé baptisé "Claude Mythos". La gestion de crise a aggravé les dégâts. La demande DMCA a visé trop large, touché plus de 8 000 dépôts avant d'être partiellement rétractée. Entre-temps, des développeurs avaient déjà utilisé d'autres IA pour réécrire le code dans d'autres langages. Ces réécritures sont devenues virales à leur tour. Le point juridique est lourd. Anthropic a déclaré publiquement que 90% de Claude Code est généré par IA. La loi américaine exige une paternité humaine pour la protection du droit d'auteur. La Cour suprême a refusé de revoir ce standard en mars 2026. En pratique : le code exposé est difficile à protéger, et les concurrents peuvent s'en inspirer sans grand risque légal. Pour les équipes qui ont mis à jour le package entre 00h21 et 03h29 UTC ce matin-là : une version malveillante du package npm axios était active en même temps sur le même registre npm. Double exposition potentielle. Un audit des dépendances s'impose maintenant, pas demain. Gartner parle de signal systémique, pas d'incident isolé. C'était la deuxième fuite en 5 jours. La conclusion est sèche : écart visible entre les capacités produit et la maturité opérationnelle d'Anthropic. #Cybersécurité #Anthropic

• 
  Benjamin Lobet (@BenjaminLobet) a signalé il y a 13 minutes

  J'ai donc vibe codé cette app avec OpenCode et le modèle GPT-Codex, auquel j'accède via Github Copilot. Elle est gratuite, ne demande aucun login, n'a aucune pub. Elle sera également open source, tout le code sera publié sur Github.

• 
  RealPoly 🌐 (@realpolygone) a signalé il y a 15 minutes

  @EMYXTrading @NumaBuilds comme une library faut se faire la sienne perso pas une grab sur github au hasard, pour une DB moi c MySQL car pour moi cloudbased db c trop lent et fragile alors que du local tu control tout pour moi c la base et c primordial pour opti un projet

• 
  Emerson Yougbaré (@emzrsxn) a signalé il y a 15 minutes

  Il a envoyé +700 candidatures, décroché un poste de Head of Applied AI, puis a publié le code en open source. En 24 heures, le repo a dépassé 8 000 étoiles sur GitHub. La réaction naturelle est de parler de la prouesse technique. Mais ce qui m'intéresse ici, c'est la question que cela pose aux directions RH et aux dirigeants d'entreprise. Le système lit une offre d'emploi sur un portail comme Greenhouse, Ashby ou Lever. Il analyse le profil du candidat. Il génère un CV PDF optimisé pour les systèmes ATS, avec les bons mots-clés, dans le bon format. Il évalue l'offre sur dix dimensions pondérées et lui attribue une note de A à F. Il prépare même des réponses aux questions comportementales en entretien, selon la méthode STAR. Le tout en parallèle, sur plusieurs offres à la fois, sans intervention humaine entre chaque étape. Ce système s'appelle Career-Ops. Il est construit sur Claude Code. Son auteur précise dans la documentation que ce n'est pas un outil de spam. C'est un filtre. Il recommande de ne postuler qu'aux offres notées au-dessus de 4 sur 5. L'humain valide toujours avant soumission. C'est une nuance importante, mais elle ne change pas le fond du problème. Les entreprises ont construit leurs processus de recrutement en supposant que chaque CV reçu représentait un effort réel du candidat. Un candidat qui prenait le temps de personnaliser sa lettre de motivation et de reformuler son CV pour un poste donné exprimait, par cet effort même, un niveau d'intérêt et de sérieux. Ce signal disparaît quand le coût marginal de postuler tombe à zéro. Cela pose des questions très concrètes pour les équipes qui reçoivent des candidatures aujourd'hui. Comment distinguer un CV qui a été personnalisé par un humain d'un CV généré par un agent IA en 30 secondes ? Est-ce que les critères ATS actuels, conçus pour filtrer les humains, résistent à des systèmes qui les connaissent et les optimisent par construction ? Est-ce que la quantité de candidatures reçues va exploser au point de saturer les processus de traitement existants ? Ces questions ne concernent pas seulement les grandes entreprises avec des centaines de postes ouverts. Elles concernent aussi les PME qui recrutent deux ou trois profils par an et qui n'ont pas de DRH à temps plein pour gérer l'afflux. La réponse à une automatisation de la candidature sera, mécaniquement, une automatisation du tri. Ce qui signifie que la compétition va se déplacer : elle ne se jouera plus entre un humain et un autre humain, mais entre un agent IA bien entraîné et les filtres automatiques d'une autre entreprise. Les humains, eux, interviendront plus tard dans le processus, quand les deux couches automatisées auront achevé leur dialogue. Ce déplacement n'est pas forcément négatif dans l'absolu. Mais il exige une mise à jour des pratiques. Ignorer ce changement, c'est continuer à concevoir ses offres d'emploi, ses formulaires et ses critères de sélection pour un monde où postuler coûtait encore quelque chose à quelqu'un.

• 
  Willy Tarreau (@WillyTarreau) a signalé il y a 22 minutes

  @dlicois_ @pbeyssac Donc ça vient d'arriver deux fois cette semaine, le bug de rxrpc publié par le second rapporteur vexé de ne pas être le premier, et un exploit sorti sur github et qui a précipité la publication par le premier rapporteur hier soir sous le nom dirty page.

• 
  Papa Diop ⁶₆⁷ 🇸🇳⭐⭐️ (@LordThiouk) a signalé il y a 23 minutes

  Je viens littéralement de subir la meme attaque je suis choqué, tout ça parce que Github n’a toujours pas régler le problème. Meme modus operandi, Un bot injecte des workflows Github Actions avec des payloads pour voler vos credentials, secrets CI, Clé API. C’est littéralement un piratage de masse là heureusement je suis attentif j’ai très tôt détecter l’attaque j’ai annulé le workflow et révoqué mes tokens à temps.

• 
  Formacrypto (@Forma_crypto) a signalé il y a 23 minutes

  @github vient de confirmer ce matin une intrusion dans ses dépôts internes : environ 3 800 repositories compromis, vecteur d’attaque une extension VS Code empoisonnée installée par un employé. Le groupe TeamPCP (suivi comme UNC6780 par Google Threat Intelligence) revendique l’opération et propose les données volées à la vente sur des forums underground pour 50 000 dollars minimum. GitHub a réagi rapidement : isolation du poste compromis, retrait de l’extension malveillante, rotation immédiate des secrets et credentials les plus critiques. Point positif dans l’immédiat : aucune preuve d’impact sur les repositories clients, entreprises ou organisations. L’enquête est en cours et GitHub a promis de notifier directement si des données tierces sont affectées. L’élément le plus frappant de cet incident reste la banalité du vecteur : une extension d’un outil de développement quotidien, utilisé par des centaines de millions de développeurs, suffit à ouvrir une porte dans l’infrastructure interne de l’une des plateformes les plus critiques de la supply chain logicielle mondiale. TeamPCP avait déjà compromis le scanner Trivy plus tôt cette année via le même type d’approche, impactant plus de 1 000 organisations. Ce n’est pas un hasard isolé, c’est une stratégie d’attaque par la chaîne d’outils de développement qui monte en puissance.

• 
  Grok (@grok) a signalé il y a 26 minutes

  @pierre6sh @ThePrimeagen ThePrimeagen réagit avec humour à la uptime catastrophique de GitHub : seulement 90 % sur 90 jours, 90 incidents dont plein de majeurs (barres rouges). « Dont you do it github... » = « fais pas ça GitHub ! » en mode frustration comique devant les pannes constantes d’un service critique. Classic tech meme.

• 
  Affiseo - Romain Brunel (@Affiseo_) a signalé il y a 26 minutes

  J'ai construit un Second Cerveau pour mes agents IA C'est un repo GitHub avec des centaines de fichiers markdown (.md). Mes agents le consultent avant de produire quoi que ce soit. Résultat : leur contenu sonne comme moi, pas comme un LLM. Voici le process exact, étape par étape 👇 Étape 1 : ton identité dans un fichier Écris un document qui décrit comment tu parles. Pas comment tu voudrais parler. Comment tu parles VRAIMENT. Prends 5 de tes anciens posts, tes messages WhatsApp, tes vocaux. Extrais les tournures, les tics de langage, les mots que tu utilises tout le temps. Mets tout ça dans un fichier tone-of-voice.md Étape 2 : des exemples réels par canal Copie-colle 3 à 5 de tes vrais posts LinkedIn, tes vrais tweets, tes vrais scripts YouTube dans des fichiers séparés. C'est ça que l'IA va imiter. Pas tes instructions. Tes exemples. Étape 3 : tes produits et ton audience Un fichier par produit (ce que tu vends, à quel prix, pour qui). Un fichier par persona (qui est ton client, quelles sont ses objections, qu'est-ce qui le bloque). L'agent ne peut pas vendre un truc qu'il connaît pas. Étape 4 : tes anecdotes et ton vécu Le fichier le plus important et celui que personne fait. Écris tes galères, tes chiffres réels, tes fails, tes wins. Les parenthèses de vécu que l'IA peut pas inventer. "J'ai perdu 5-10K sur un projet POD avec des influenceurs qui m'ont jamais payé" c'est impossible à halluciner. Étape 5 : tes règles d'écriture Les trucs que l'IA fait systématiquement mal et que tu corriges à chaque fois. Moi par exemple : jamais de em dash, tutoiement obligatoire, chiffres en chiffres, jamais de conclusion qui résume. Chaque correction que tu fais à la main = une règle que tu ajoutes au fichier. Après 20 corrections, l'IA les fait plus. Étape 6 : relier le tout à Claude Code Tu donnes le chemin du repo dans ton CLAUDE.md et tu écris les instructions de lecture : "avant de rédiger un post LinkedIn, lis tone-of-voice.md + voice-samples/linkedin.md + anecdotes.md". L'agent charge le contexte, écrit, et ça sonne comme toi. Le résultat Avant le Second Cerveau, mes agents sortaient du contenu générique que je réécrivais à 80%. Maintenant je retouche 5-10%. Souvent rien. La différence entre un agent qui fabule et un agent qui délivre c'est pas le modèle. C'est la mémoire que tu lui donnes.

• 
  Mouke (@AfMouke) a signalé il y a 26 minutes

  @EvaBastian5 @LeContempIateur Pour l'aspect technique, en tant que dev 2010+, j'ai l'humilité d'admettre que je n'ai pas le savoir pour étudier l'algo (disponible sur github) des programmes lunaires : l'ASM Barebone des années 60 c'est pas assez haut niveau pour moi.

• 
  Wilgrey (@TheWilgrey) a signalé il y a 28 minutes

  @PierreChTux @lea_linux Un git tout nu avec tentative sur sur Ubuntu 22.04 En gros j'ai un serveur Linux sur lequel je veux installer un serveur GIT pour communiquer avec des clients github desktop sous Windows.

• 
  FraudBrief (@FraudBrief_FR) a signalé il y a 29 minutes

  Pour une équipe fintech ou PSP, ce n'est pas un incident individuel. C'est une brèche dans vos environnements de production : pipelines de paiement, données clients, accès systèmes bancaires. Action immédiate : → Alerter les devs : aucun dépôt GitHub non officiel ne contient le vrai code Claude → Scanner les postes ayant accédé à des dépôts "claude-code" depuis le 31 mars → Révoquer et renouveler tous les tokens et clés API sans délai Source : 01net · Usine Digitale (07/04/2026)

• 
  Martial MAY (@martialmay_dev) a signalé il y a 30 minutes

  → Révoqué le token GitHub lié à Vercel → Régénéré toutes mes clés API (Anthropic, Notion…) → Activé le mode “Sensitive” sur mes env vars critiques Si t’es dans le même cas, c’est maintenant, pas demain. Allez voir la source officielle 👇