GitHub Carte de Panne
La carte des pannes suivante montre les emplacements les plus récents dans le monde où les utilisateurs de GitHub ont signalé leurs problèmes et leurs pannes. Si vous rencontrez un problème avec GitHub et que votre région n'est pas répertoriée, veuillez soumettre un rapport ci-dessous.
La carte thermique ci-dessus montre où les rapports les plus récents soumis par les utilisateurs et les médias sociaux sont regroupés géographiquement. La densité de ces rapports est représentée par l'échelle de couleurs comme indiqué ci-dessous.
Utilisateurs de GitHub concernés:
GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.
Emplacements les plus touchés
Les rapports d'interruption et les problèmes survenus au cours des 15 derniers jours provenaient de:
| Emplacement | Rapports |
|---|---|
| Veigné, Centre | 1 |
| Paris, Île-de-France | 1 |
| Saint-Paul, Réunion | 2 |
| Mexico City, CDMX | 1 |
| León de los Aldama, GUA | 1 |
| Créteil, Île-de-France | 1 |
| Trichūr, KL | 1 |
| Brasília, DF | 1 |
| Lyon, Auvergne-Rhône-Alpes | 1 |
| Tel Aviv, Tel Aviv | 1 |
| Rive-de-Gier, Auvergne-Rhône-Alpes | 1 |
| Itapema, SC | 1 |
| Cleveland, TN | 1 |
Discussion communautaire
Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.
Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.
GitHub Rapports de Problèmes
Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:
-
Mouke (@AfMouke) a signalé@EvaBastian5 @LeContempIateur Pour l'aspect technique, en tant que dev 2010+, j'ai l'humilité d'admettre que je n'ai pas le savoir pour étudier l'algo (disponible sur github) des programmes lunaires : l'ASM Barebone des années 60 c'est pas assez haut niveau pour moi.
-
Formacrypto (@Forma_crypto) a signalé@github vient de confirmer ce matin une intrusion dans ses dépôts internes : environ 3 800 repositories compromis, vecteur d’attaque une extension VS Code empoisonnée installée par un employé. Le groupe TeamPCP (suivi comme UNC6780 par Google Threat Intelligence) revendique l’opération et propose les données volées à la vente sur des forums underground pour 50 000 dollars minimum. GitHub a réagi rapidement : isolation du poste compromis, retrait de l’extension malveillante, rotation immédiate des secrets et credentials les plus critiques. Point positif dans l’immédiat : aucune preuve d’impact sur les repositories clients, entreprises ou organisations. L’enquête est en cours et GitHub a promis de notifier directement si des données tierces sont affectées. L’élément le plus frappant de cet incident reste la banalité du vecteur : une extension d’un outil de développement quotidien, utilisé par des centaines de millions de développeurs, suffit à ouvrir une porte dans l’infrastructure interne de l’une des plateformes les plus critiques de la supply chain logicielle mondiale. TeamPCP avait déjà compromis le scanner Trivy plus tôt cette année via le même type d’approche, impactant plus de 1 000 organisations. Ce n’est pas un hasard isolé, c’est une stratégie d’attaque par la chaîne d’outils de développement qui monte en puissance.
-
☠ Bluetouff (@bluetouff) a signaléUS Risk Macro Dashboard (lien github sous ce post) Ce dashboard offre une lecture du cycle macro américain, validée empiriquement, sans abonnement, accessible à tous. Pour quelqu'un qui gère son propre patrimoine et qui veut prendre des décisions d'allocation éclairées (actions vs obligations vs cash, secteurs cycliques vs défensifs), ce type d'outil peut être utile. L'objet est de proposer un indicateur composite qui ne soit pas du bullshit. Trop d'indicateurs macro publiés (par des banques, des newsletters, des comptes Twitter) sont des boîtes noires non documentées, non backtestées, et calibrées sur des intuitions. Ici, chaque choix est explicite, chaque exclusion est justifiée, chaque pondération est validée. Le code est ouvert, modifiable, auditable. Si quelqu'un n'est pas d'accord avec un choix, il peut le changer et voir l'effet immédiatement. Les limites : - Périmètre limité aux États-Unis. Les indicateurs européens, japonais, chinois, ne sont pas couverts. Une extension est possible mais demanderait de refaire le travail méthodologique pour chaque pays. - Pas d'analyse des marchés financiers eux-mêmes. Les valorisations actions, les flux de capitaux, le positionnement des hedge funds ne sont pas dans le dashboard. Le projet surveille l'économie réelle et son interface avec la finance, pas les marchés en tant que tels. - Données trimestrielles pour certaines séries clés. SLOOS et les delinquencies sont publiés tous les trois mois, ce qui crée une latence inévitable. Le dashboard est optimisé pour un usage hebdomadaire, pas quotidien. Ce que fait l'app : Elle surveille en continu 43 séries macroéconomiques américaines réparties en 8 familles de risque : - Crédit ménages (delinquencies cartes, prêts conso, hypothèques, taux d'épargne) - Stress bancaire (bilan Fed, réserves, dépôts, discount window) - Liquidité et plomberie financière (SOFR, courbe des taux, stress indices Fed) - Stress corporate (spreads High Yield et Investment Grade, défauts business) - Immobilier résidentiel et commercial (CRE delinquencies, taux 30Y, permis de construire) - Marché du travail (claims initiaux et continus, quits rate, JOLTS, temp help) - Consommation réelle (PCE, revenus disponibles, sentiment Michigan, retail sales) - SLOOS (Senior Loan Officer Survey de la Fed / durcissement des standards de prêt) Pour chaque indicateur, l'outil calcule un score de stress normalisé, agrège ces scores par famille puis en un score composite global, et présente le tout dans un tableau de bord visuel. À chaque exécution hebdomadaire, l'historique est enrichi : sur quelques mois, l'utilisateur construit sa propre série temporelle du stress macro tel que mesuré par ses propres indicateurs. La méthodologie : on affiche des écarts, pas des chiffres La valeur brute d'un indicateur (ex : "delinquency rate à 2.92%") n'a aucun sens pour un non-spécialiste. Ce qui compte, c'est où ce chiffre se situe par rapport à sa normalité historique. Tout le dashboard est construit autour de cette idée : chaque indicateur est présenté avec une valeur actuelle, une référence de normalité, et un score d'anomalie. Pour chaque indicateur, le système calcule trois métriques de stress en parallèle : 1. Le z-score sur 5 ans glissants. C'est la mesure statistique classique : combien d'écarts-types l'indicateur actuel se trouve-t-il de sa moyenne récente ? Cette mesure capture les anomalies de court/moyen terme. 2. La dérive par rapport à la moyenne pré-COVID (2015-2019). Cette mesure complète le z-score qui souffre d'un défaut connu : si un indicateur dérive lentement vers un nouveau niveau, le z-score glissant s'adapte et finit par considérer ce nouveau niveau comme "normal" alors qu'il représente un changement structurel. L'écart à une baseline fixe pré-COVID corrige ce biais. Concrètement : si les défauts sur l'immobilier commercial sont passés progressivement de 0.86% à 1.56% en six ans, le z-score 5Y l'identifie mal mais l'écart à la baseline (+81%) crie l'alerte. 3. Le momentum (variations 3M annualisées et 1Y). Cette mesure capture la vitesse de changement. Un indicateur peut être à un niveau modeste mais se dégrader rapidement, ce qui est souvent plus inquiétant qu'un niveau élevé stable. Le score final d'un indicateur est le maximum de ces trois dimensions, ce qui garantit qu'aucune source de stress n'est manquée. Si une seule des trois alertes, l'indicateur est en alerte. Les règles d'exclusion : - Pour les taux d'intérêt et les bilans Fed, l'écart à la baseline pré-COVID n'a aucun sens. Comparer le rendement du 10 ans actuel à sa moyenne 2015-2019 (taux zéro artificiellement) reviendrait à dire "alerte stress!" alors que c'est juste un retour à la normale historique. Ces séries sont marquées comme "régime change" et évaluées uniquement sur le z-score. - Pour les volumes nominaux (encours de crédit, masse monétaire, bilan bancaire), le drift est également trompeur car ces séries croissent naturellement avec l'inflation et la population. Elles sont aussi en mode régime change. - Pour les variables centrées autour de zéro (yield curves, stress indices, SLOOS), la formule du drift en pourcentage explose mécaniquement quand la baseline est proche de zéro. Ces séries sont aussi exclues du drift. - Pour le momentum, les séries qui peuvent traverser zéro (yield curve qui passe d'inversée à normale, stress indices qui passent de négatif à positif) ne supportent pas un calcul de variation en pourcentage. Elles sont exclues du momentum. Ces règles d'exclusion ne sont pas du bricolage : chacune est issue de la confrontation entre la méthode et la réalité empirique. Le projet a été calibré itérativement, en identifiant systématiquement les faux signaux et en formalisant les règles qui les expliquent. Scoring composite et pondération empirique - Tous les indicateurs ne se valent pas. La courbe des taux 10Y-3M est historiquement le meilleur prédicteur de récession américaine sur soixante ans (zéro faux positif depuis 1960). Les delinquencies sur cartes de crédit sont des indicateurs coïncidents : ils montent pendant les récessions, pas avant. Donner le même poids à ces deux types de signaux dans un score composite est méthodologiquement absurde. Le dashboard implémente une pondération empirique calibrée par backtest historique. Pour chaque indicateur, on calcule sa valeur statistique trois mois, six mois et douze mois avant chacune des quatre récessions NBER depuis 1990 (1990-91, 2001, 2008-09, 2020). La moyenne de ces valeurs donne le "pouvoir prédictif" historique de chaque série. Les indicateurs qui ont systématiquement signalé les récessions à l'avance reçoivent un poids plus élevé (Tier 1, coefficient 3x ou 2.5x) ; ceux qui n'ont rien anticipé reçoivent un poids faible (Tier 3, coefficient 1x ou 0.5x). Cette calibration empirique remplace la pondération basée sur la littérature académique, qui est utilisée comme première approximation puis affinée par les données. Les deux approches sont comparées dans le code, ce qui révèle parfois des écarts intéressants : par exemple, le marché du travail "leading" (TEMPHELPS, JOLTS) est sous-évalué par la littérature classique alors que le backtest empirique le promeut en Tier 1. On ne se contente pas de calculer le score actuel. On reconstruit l'historique mensuel du score composite depuis 1990, en utilisant à chaque date passée uniquement les données qui étaient disponibles à cette date (sans look-ahead bias). Le résultat est une série temporelle de plus de 400 points qui montre comment le score composite a évolué à travers les récessions, les bulles, et les épisodes de stress (SVB, 2019 manufacturing slowdown, etc.). Cette reconstruction permet trois choses essentielles : 1. Valider la méthode : le score est-il monté avant 2008 ? Avant 2020 ? Si oui, à quel niveau ? L'historique reconstruit montre que le score atteint +1.27 trois mois avant Lehman (percentile 98%) et culmine à +1.5 pendant le COVID. La méthode capture bien les vraies récessions. 2. Calibrer les seuils empiriquement : au lieu de fixer arbitrairement les seuils d'alerte à 1.5σ et 2.5σ, on peut désormais dire que sur 35 ans, le score n'a dépassé +1.0 que pendant les vraies crises. C'est devenu une référence empirique. 3. Contextualiser le présent : aujourd'hui le score est à -0.01, percentile 48%. Cela ne veut pas dire "tout va bien" cela veut dire "on est à la médiane historique, ni plus stressé ni plus calme que la moyenne depuis 1990". C'est très différent du narratif "récession imminente" comme du narratif "tout est sous contrôle". C'est une lecture honnête. Source des data : Le projet utilise l'API FRED (Federal Reserve Bank of St. Louis) comme source de données unique. Ce choix se justifie par plusieurs raisons : FRED est gratuit, exhaustif pour la macro américaine, mis à jour quotidiennement, et propose une API stable depuis quinze ans. Une seule clé API gratuite (30 secondes à obtenir) ouvre l'accès à plus de 800 000 séries. Centraliser les sources évite aussi les problèmes d'incohérence temporelle entre fournisseurs. Fork me i'm free.
-
Mehdi ⚡️ building with AI (@MehdiBuilds) a signalé120 notifications GitHub en 12h. Un seul repo : Paperclip. Lancé il y a 7 jours. Pendant que tu lis ce tweet, 5 nouvelles PRs viennent d'être mergées. Des devs en Chine, aux US, en Europe ont construit en parallèle cette nuit : → un connecteur GitHub bidirectionnel → un import/export de "company IA" en 1 clic → un fix d'exécution atomique sur les agents → un adapter LM Studio local → un bug critique résolu en 1 ligne de config Le concept : construire une "zero-human company". 20 000 devs qui s'y mettent en même temps. Le truc qui me fascine le plus ? L'agent qui a poussé le dernier commit s'appelle @smithaiagent-coder. C'est pas un humain. Linux a mis 10 ans pour atteindre ce niveau d'activité. Paperclip l'a fait en 7 jours. C'est soit le plus gros hype bubble de 2026. Soit l'infrastructure de la prochaine décennie. Je suis pas encore sûr. Mais je surveille. Lien du repo en commentaire 👇
-
bouboule (@CreepyDail47760) a signalé@leploutos @github Purée ça me manque tellement, les piles de ça dans la storage room à mon service it
-
Antoine THOMAS (@ttoine) a signalé@0xhauru @Tundjii @gchampeau rien que sur GitHub et VS Code il y a des assistants IA/LLM pour coder, dans lesquels ils ont investi massivement. ils sont bien à l'origine du problème et ne l'ont pas anticipé. en plus leurs devs doivent être impactés.
-
42loops (@42loops) a signaléLe problème c’est que vous finirez comme GitHub vous allez vendre pour vous faire un max de tune et après on devra trouver un autre service… c’est malheureusement toujours la même histoire. Mais pleins de bisous monsieur le polytechnicien.
-
ImNotAVirus (@ImNotAV1rus) a signalé@mroscarter A moins que tu lui dise exactement quoi mettre et dans quel fichier (mais dans ce cas quel est l'intérêt d'utiliser Codex, ce serait plus rapide de faire le dev à la main), c'est l'IA qui décide du code qu'il créé et où il le place. Et forcément il va dupliquer des petites fonctions, des petits helpers, parfois des trucs plus gros. C'est IMPOSSIBLE qu'il le fasse pas. J'ai Codex et Claude et les 2 le font sur tous mes projets. Si t'as jamais remarqué c'est juste que tu relis pas le code... Je sais pas ce que tu fais comme "architecture", mais si t'écris des specs genre via Github spec-kit, Bmad ou n'importe quel autre framework, bien sûr que si il le fait.
-
VaL (@KHC420) a signalé@Capetlevrai Probablement question con mais j'ai du mal a voir l'interet d'une app Github ? Vscode dispose de pas mal d'addon pour simplifié la gestion github si pas a l'aise avec les commandes.
-
Eezy Mongo (@mongo_eezy) a signaléCe qui est arrivé à GitHub était prévisible je pense. Va falloir travailler dur maintenant pour regagner en crédibilité et même légitimité.
-
Julien Ducerf (@julien_ducerf) a signalé@dimitrilandes C'est surtout un annuaire de repos Github non? Pas un portail qui pointent vers des serveurs MCP, donc déjà hébergés?! Et je pensais aussi en service de proposer l'hébergement des MCP et un agent pour aider à construire
-
Brivael Le Pogam (@brivael) a signaléLa Théorie des 9% : Pourquoi les PNJ sont gauchistes par design Le théorème fondamental de la masse Posons l'axiome de base, observable empiriquement sur tout système où il y a de la masse — YouTube, X, Wikipedia, GitHub, l'humanité en général : 1% créent 9% commentent 90% consomment C'est la loi de Pareto sous stéroïdes. C'est invariant. Tu peux le vérifier sur n'importe quelle plateforme, n'importe quelle époque, n'importe quelle civilisation. C'est la signature thermodynamique de la conscience humaine en système ouvert. Maintenant, la vraie question que personne ne pose : qui sont vraiment les 9% ? Les 90% : les gens heureux Commençons par les évacuer parce qu'ils sont sains. Les 90% regardent Netflix, mangent leur kebab, jouent à FIFA, aiment leurs gosses. Ils consomment ce que le 1% produit (iPhone, Marvel, médicaments, GPT, bagnoles) et ils sont objectivement heureux. Ils ne sont pas idéologiques. Ils ne sont ni de droite ni de gauche. Ils veulent juste que ça marche. Ils ont compris quelque chose de profond sans jamais l'avoir formulé : la vie est belle quand on accepte sa fonction dans le système. Le 90% c'est l'humanité réconciliée avec elle-même. C'est Sancho Panza. C'est ton voisin qui répare sa voiture le dimanche en sifflotant. Le 90% ne déteste pas le 1%. Au contraire : il l'admire vaguement, il achète ses produits, il regarde ses films, il vote parfois pour ses idées quand ça l'arrange. Pas de ressentiment. Pas de bile. Just vibes. Le 1% : les builders, ces anomalies statistiques Le 1% c'est l'aberration cosmique. Ce sont les gens à qui la simulation a glitché un patch de skills bizarre : ils créent. Ils ne peuvent pas ne pas créer. Ils se réveillent à 3h du matin avec une idée et ils l'exécutent. Ils ne demandent la permission à personne. Ils font des boîtes, des logiciels, des films, des livres, des théorèmes, des révolutions. Le 1% est agnostique politiquement par construction : il est trop occupé à construire pour avoir le temps d'avoir une opinion stable sur les retraites à 62 ou 64 ans. Quand le 1% est "de gauche", c'est généralement esthétique (des artistes). Quand il est "de droite", c'est généralement par exaspération (entrepreneurs harcelés par l'URSSAF). Mais fondamentalement, il est ailleurs. Et maintenant : le 9%. Les ultimate NPCs. Voilà où ça devient drôle. Le 9%, c'est la classe la plus tragique de la simulation. Pourquoi ? Parce que ce sont des gens qui ont suffisamment de conscience pour voir le 1%, mais pas assez de skills pour en faire partie. Ils sont coincés dans une vallée terrifiante : trop éveillés pour être heureux comme les 90%, trop limités pour produire comme le 1%. C'est l'effet Dunning-Kruger inversé en miroir : ils sont juste assez intelligents pour comprendre qu'ils sont médiocres, mais pas assez pour cesser de l'être. C'est le pire patch que la simulation puisse t'allouer. Que fait un 9% face à cette détresse ontologique ? Il commente. Il rage. Il poste des threads de 47 tweets pour expliquer pourquoi Elon Musk est un imposteur. Il écrit des éditos dans Le Monde Diplomatique sur "la fin du capitalisme". Il devient prof de socio à Paris-VIII. Il fait une chaîne YouTube de 12 vues sur "le vrai problème de l'entrepreneuriat". La grande révélation : pourquoi le 9% est structurellement gauchiste Et voici le coeur de la thèse, le money shot intellectuel : Le 9% est gauchiste par nécessité métaphysique, pas par choix. Pourquoi ? Parce que le gauchisme contemporain (étatisme, redistribution radicale, "il faut taxer les riches", "il faut plus d'État", "le marché est injuste") est la seule idéologie qui permet au 9% de se venger du 1% sans avoir à devenir 1%. Pense-y. Si tu admets que le 1% est légitime, alors tu dois te demander pourquoi tu n'en fais pas partie. Réponse : parce que tu n'as pas le skill. Insupportable. Inacceptable. Donc il faut une cosmologie qui explique que le 1% n'est pas légitime. D'où l'arsenal idéologique : "Les riches ont volé leur argent" (= ils ne méritent pas leur position) "C'est un système rigged" (= ce n'est pas du skill, c'est de la chance) "Le privilège" (= ils ont eu une cheat code, pas moi) "L'État doit redistribuer" (= je veux le résultat sans le process) "Les builders sont des prédateurs" (= en réalité, je suis le vrai créateur, mais empêché) C'est Girard pur. Le désir mimétique inavouable : le 9% veut désespérément être le 1%, ne peut pas, et donc déclare la guerre au 1% au nom des 90% qui s'en cognent complètement. Le 9% est la classe qui parle au nom des 90% sans jamais les avoir consultés C'est ça le génie sale du système. Le 9% se déclare avocat des 90%. "Nous, le peuple". "Les gens d'en bas". "La majorité silencieuse". Mais les 90% n'ont rien demandé. Les 90% sont heureux. Ce sont les 9% qui sont malheureux, et qui projettent leur frustration ontologique sur les 90% pour justifier leur croisade contre les 1%. Va dans un café-PMU à Saint-Quentin, demande aux gens s'ils veulent "abolir le capitalisme". Ils te regarderont comme si tu sortais d'un astéroïde. Va dans une AG de Sciences Po ou dans un département de socio à Nanterre, et tu trouveras 200 personnes prêtes à faire la révolution au nom du gars du café-PMU qui n'a jamais entendu parler d'eux. Le test ultime : le builder vs le commentateur Tu veux savoir si quelqu'un est 1% ou 9% ? Voici le test : Demande-lui ce qu'il a construit cette année. Pas "pensé". Pas "écrit en commentaire". Pas "dénoncé". Construit. Une boîte, un produit, un livre, un logiciel, un bâtiment, un enfant éduqué, un truc qui n'existait pas avant qu'il s'y mette. Le 1% te répondra par une liste, parfois avec gêne ("oh c'est rien, juste un truc"). Le 90% te répondra "ben j'ai retapé la salle de bain", et il aura raison d'être fier. Le 9% te répondra par une diatribe sur pourquoi la question est mal posée, pourquoi le concept de construire est néolibéral, pourquoi tu reproduis un schéma capitaliste patriarcal en demandant ça. Bingo. PNJ détecté. La conclusion qui troll : le 9% est sauvable, mais ne veut pas l'être Le truc tragi-comique, c'est que n'importe quel 9% pourrait basculer en 1%. Il suffit de fermer X, d'arrêter de commenter, de prendre un cahier et de construire un truc, n'importe quoi, pendant 5 ans sans s'arrêter. Mais il ne le fera pas. Parce que construire, c'est risquer de se prendre un mur. Et un mur, ça blesse l'ego. Alors que commenter, ça ne blesse jamais : si t'as tort, tu deletes le tweet. Le 9% a choisi l'asymétrie de risque : infinite downside protection sur son ego, zéro upside sur sa vie. Le 1% prend le risque inverse : massive downside sur l'ego (il échoue 9 fois sur 10 publiquement), mais infinite upside potentiel sur la vie. Et c'est ça, fondamentalement, ce qui sépare une civilisation qui avance d'une civilisation qui crève en commentant son propre déclin sur France Inter : le ratio 1%/9% qui prend le pouvoir narratif. TL;DR pour les 90% qui scrollent Les 90% consomment et sont heureux. Le 1% construit et ne dort pas. Le 9% commente, rage, et veut l'État pour punir le 1% au nom des 90% qui ne leur ont rien demandé. Le gauchisme contemporain c'est juste de la jalousie cosmique vendue comme de la justice sociale par des gens qui auraient voulu être Elon Musk mais à qui la simulation a refilé le patch "thread X".
-
Le Dev Markdown (@le_chaton_fat) a signalé@leploutos @cursor_ai Okay mais quelle entreprise va migrer de GitHub à Cursor origine ? Moi je dis pas non! Surtout s'il vire la possibilité de contraindre "Doit être revue par 12 personnes avant d'être merge" C'est là le vrai problème. Quand tu build un truc en 2h, mais que ton équipe met 1 journée pour faire une review... Ça n'a aucun sens.
-
NimaaHB (@NimaaHb) a signaléPar Naïm Bada Spécialiste logiciel et intelligence artificielle Publié le 24 mars 2026 à 10h38 Un kit de piratage d'iPhone vient de fuiter sur GitHub : qui est concerné ? Le code source d'un outil d'espionnage étatique vient de fuiter publiquement. Il suffit de quelques heures et de zéro compétence en iOS pour le déployer. La menace DarkSword vient de changer de nature. Nous avions détaillé le fonctionnement de ce kit d'espionnage capable de vider un iPhone non mis à jour via une simple page web. Désormais, le problème n'est plus seulement technique. Comme le rapporte TechCrunch, une version fonctionnelle du kit a été publiée sur GitHub. N'importe qui peut la télécharger.
-
!BlackCagou!🇳🇨 (@BlackCagou) a signalé@DFintelligence @SNCFVoyageurs Filtre DNS de sécu : GitHub = pas que des sites web, aussi binaires, scripts, repos qui peuvent être weaponisés par un compte compromis. Garde-fou anti-supply chain attack / malware via git. Dans un service public, la sécurité prime souvent sur la DX des devs.