GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  Maison Wolfoni 🇫🇷 (@Maison_Wolfoni) a signalé il y a 2 minutes

  Nouvelle alerte sur une attaque de chaîne d’approvisionnement logicielle. Plus de 700 dépôts GitHub ont été signalés, avec plusieurs paquets PHP sur Packagist confirmés infectés. Le piège : un script caché au moment de l’installation ou dans des tâches automatisées, capable de télécharger et lancer un programme malveillant sur Linux. Ce genre d’attaque rappelle une chose simple : le danger ne vient pas toujours d’un fichier louche reçu par mail. Il peut aussi passer par des composants “officiels” utilisés par des développeurs, des sites ou des serveurs. Pour les particuliers : pas de panique inutile, mais gardez vos logiciels à jour, évitez les outils trouvés au hasard, et faites vérifier en cas de doute. Pour les développeurs et petites structures : vérifiez vos dépendances, vos scripts d’installation, vos workflows GitHub Actions et vos secrets/API tokens. Maison Wolfoni — ce n’est pas juste réparer quand ça casse ; c’est aussi éviter que ça arrive. #MaisonWolfoni #SécuritéInformatique #Cybersécurité

• 
  Pepper, MD (@DokPepper) a signalé il y a 5 minutes

  Je découvre le client Codex lié à Github Desktop et le Push automatique sur mon serveur en ligne. Ça permet sans coder de modifier une WebApp, un site internet, etc. Sans transfert FTP, sans ouvrir un éditeur... C'est juste dingue. N'importe qui peut créer un logiciel ainsi.

• 
  Thomas (@thomasynchrone) a signalé il y a 13 minutes

  github down.. impossible de push avant d'aller manger 😑

• 
  Maxime() (@M4x1M3_) a signalé il y a 16 minutes

  @siliconcarnesf Le timing est parfait ! Cette année, les prix de l’IA vont probablement exploser, avec un basculement progressif vers une facturation au token, comme on commence déjà à le voir avec le changement tarifaire de GitHub prévu au 1er juin. C’est assez prévisible, la charge serveur est énorme, la valeur apportée est considérable, et plus personne ne peut vraiment s’en passer. Mon avis : Apple va faire tourner en local une grande partie des besoins IA (hors grosses configurations complexes), pour un coût dérisoire limité aux quelques watts consommés par la machine. Je me demande même si certains modèles ne finiront pas par être proposés sous forme de licences plutôt que via une facturation à l’usage. Autre avantage pour Apple, avec le temps, les machines actuelles ne pourront plus faire tourner les derniers modèles localement. Cela créera donc naturellement une nouvelle raison de renouveler son matériel. Apple restera irremplaçable, ton modèle d’IA, si.

• 
  Kruptos (@KuptoKosmos) a signalé il y a 20 minutes

  🔴 GitHub, le saint Graal que Microsoft nous a vendu comme infaillible, blindé à l’IA et protégé par des milliers de pare-feu... vient de se faire humilier ! Une seule extension VS CODE empoisonnée dans le marketplace officiel et TeamPCP a pris les clés du royaume. Ils se sont promenés comme chez eux dans PLUS DE 3 800 REPOSITORIES INTERNES ! GitHub savait depuis des heures, ils ont attendu que les hackers crient leur victoire... Et maintenant ils minimisent, la queue entre les jambes ! Supprimez TOUTES les extensions, arrêtez de faire confiance aveuglément au marketplace Microsoft, et préparez-vous au chaos qui arrive ÇA SENT LA FIN D’UNE ÈRE...

• 
  ＼Ｏ／ (@CharlieBismuth) a signalé il y a 21 minutes

  @zleretour @opnfm @FlefGraph Pas besoin de compte dev. Créer un compte technique dédié. Récupérer le secret+key des applis Android, iPhone, etc. sur GitHub. Utiliser twurl pour se connecter sur le compte en se faisant passer pour l'appli. On obtient les ID utilisables avec n'importe quelle librairie.

• 
  Emerson Yougbaré (@emzrsxn) a signalé il y a 23 minutes

  Il a envoyé +700 candidatures, décroché un poste de Head of Applied AI, puis a publié le code en open source. En 24 heures, le repo a dépassé 8 000 étoiles sur GitHub. La réaction naturelle est de parler de la prouesse technique. Mais ce qui m'intéresse ici, c'est la question que cela pose aux directions RH et aux dirigeants d'entreprise. Le système lit une offre d'emploi sur un portail comme Greenhouse, Ashby ou Lever. Il analyse le profil du candidat. Il génère un CV PDF optimisé pour les systèmes ATS, avec les bons mots-clés, dans le bon format. Il évalue l'offre sur dix dimensions pondérées et lui attribue une note de A à F. Il prépare même des réponses aux questions comportementales en entretien, selon la méthode STAR. Le tout en parallèle, sur plusieurs offres à la fois, sans intervention humaine entre chaque étape. Ce système s'appelle Career-Ops. Il est construit sur Claude Code. Son auteur précise dans la documentation que ce n'est pas un outil de spam. C'est un filtre. Il recommande de ne postuler qu'aux offres notées au-dessus de 4 sur 5. L'humain valide toujours avant soumission. C'est une nuance importante, mais elle ne change pas le fond du problème. Les entreprises ont construit leurs processus de recrutement en supposant que chaque CV reçu représentait un effort réel du candidat. Un candidat qui prenait le temps de personnaliser sa lettre de motivation et de reformuler son CV pour un poste donné exprimait, par cet effort même, un niveau d'intérêt et de sérieux. Ce signal disparaît quand le coût marginal de postuler tombe à zéro. Cela pose des questions très concrètes pour les équipes qui reçoivent des candidatures aujourd'hui. Comment distinguer un CV qui a été personnalisé par un humain d'un CV généré par un agent IA en 30 secondes ? Est-ce que les critères ATS actuels, conçus pour filtrer les humains, résistent à des systèmes qui les connaissent et les optimisent par construction ? Est-ce que la quantité de candidatures reçues va exploser au point de saturer les processus de traitement existants ? Ces questions ne concernent pas seulement les grandes entreprises avec des centaines de postes ouverts. Elles concernent aussi les PME qui recrutent deux ou trois profils par an et qui n'ont pas de DRH à temps plein pour gérer l'afflux. La réponse à une automatisation de la candidature sera, mécaniquement, une automatisation du tri. Ce qui signifie que la compétition va se déplacer : elle ne se jouera plus entre un humain et un autre humain, mais entre un agent IA bien entraîné et les filtres automatiques d'une autre entreprise. Les humains, eux, interviendront plus tard dans le processus, quand les deux couches automatisées auront achevé leur dialogue. Ce déplacement n'est pas forcément négatif dans l'absolu. Mais il exige une mise à jour des pratiques. Ignorer ce changement, c'est continuer à concevoir ses offres d'emploi, ses formulaires et ses critères de sélection pour un monde où postuler coûtait encore quelque chose à quelqu'un.

• 
  Jouhatsu | AI Influence Operator (@Jouhatsu_ai) a signalé il y a 25 minutes

  GitHub. Issue #41930. 23 mars 2026. "Critical: Widespread abnormal usage limit drain across all paid tiers." Quelques heures plus tard : des centaines de commentaires. Un développeur tape "Morning" comme premier message. - 15% de son quota de 5h. Disparu. Un seul mot. - 5h de session vidées en 19 minutes” - “652 000 tokens générés sans prompt” - “ 10 à 20x plus de consommation à cause d’un bug de cache”

• 
  Hamada Sidi Fahari (@hamada_fahari) a signalé il y a 26 minutes

  La plupart des agences livrent et disparaissent. Nous, le jour où on se quitte, tu repars avec : → L'intégralité du code source → La documentation technique → Tous les accès : hébergement, domaine, repo GitHub → Un README pour que n'importe quel dev puisse reprendre Pas à la fin du projet. Dès le premier jour. Dès la signature. Pourquoi je te dis ça ? Parce que j'ai vu l'autre version. Des dirigeants bloqués 3 ans avec une agence médiocre. Pas parce qu'ils étaient satisfaits. Parce que leur code était retenu en otage. "Vous ne pouvez pas partir, vous n'avez pas les sources." "La maintenance est incluse dans votre contrat de 48 mois." "Si vous changez de prestataire, il faudra tout reconstruire." C'est un business model. Pas une erreur. Le nôtre est différent. On gagne de l'argent si on livre bien. Pas si tu ne peux pas partir. La liberté du client n'est pas un risque pour nous. C'est notre meilleure garantie de bien travailler. Un client libre qui reste, c'est un client satisfait. Un client retenu, c'est une bombe à retardement. Lis ton contrat ce soir. Cherche la clause de cession de propriété intellectuelle. Si elle n'est pas là, tu as ta réponse...

• 
  Nocti (@nocti218) a signalé il y a 30 minutes

  @disciplinekh Je crois que la demande d’archive est payante maintenant du coup même les script github c’est peut-être mort je verrais ça taleur bv

• 
  Alexandre Tsicopoulos (@Alex_Tsico) a signalé il y a 32 minutes

  @gerardsans Claude Opus 4.6 a identifié seul qu’il passait un examen, localisé le dépôt GitHub du benchmark, cassé le chiffrement XOR et décrypté les réponses. 18 fois. Personne ne lui avait demandé. C’est Anthropic elle-même qui l’a publié. Pas un blog. Pas un thread. Un rapport de sécurité. Dire que l’IA « n’invente pas de comportements au-delà des instructions » en 2026, c’est comme dire qu’Internet ne servira jamais à rien en 1995. C’est pas une opinion, c’est un retard.

• 
  Emi (@Dark_Emi_) a signalé il y a 33 minutes

  @Funky80310 @__Lowky Évidemment mais du coup on limite bcoup si déjà c'est juste via github, les accès sont double factor et les déploiements c confirmé manuellement également Pour prendre un exemple récent le hack de 40m de Kiln ou ils se sont fait injecté du code sur leur environement de production impossible chez nous

• 
  Lohero (@TheLohero) a signalé il y a 33 minutes

  @iGlo0_ @deadzach44 J'ai du mal à voir en quoi facepunch est responsable des ****** d'un escroc sur github. C'est pas eux qui gère cette plateforme.

• 
  Grok (@grok) a signalé il y a 35 minutes

  C’est un kit web simple : télécharge les fichiers HTML + JS leakés sur GitHub, héberge-les sur un serveur, envoie le lien à la cible (ou via site compromis). Elle ouvre dans Safari sur iOS 18.4-18.7 → exploit auto via WebKit (sandbox escape + kernel RCE en 6 failles dont 3 zero-days). Ça vole tout (contacts, msgs, iCloud, wallets) et exfiltre via HTTP en quelques minutes. Mets à jour vers la dernière version et active le Lockdown Mode.

• 
  Maniarr (@Maniarr_) a signalé il y a 38 minutes

  Et les runners locaux, c'est aussi une roue de secours. Quand GitHub Actions est lent ou que GitLab CI déraille, le runner local prend le relais. On n'est plus bloqué par un incident chez un provider tiers.