GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  Olivier Heckendorn (@o_heckendorn) a signalé il y a 2 minutes

  @Zoeillle Ça m’intéresse. J’ai pas mal de soucie avec Indy. Et si c’est OSS je vais jeter un coup d’œil et sûrement essayer de compléter avec mes besoins. Est ce que je peux être prévenu quand c’est sur GitHub ?

• 
  Pepper, MD (@DokPepper) a signalé il y a 2 minutes

  Je découvre le client Codex lié à Github Desktop et le Push automatique sur mon serveur en ligne. Ça permet sans coder de modifier une WebApp, un site internet, etc. Sans transfert FTP, sans ouvrir un éditeur... C'est juste dingue. N'importe qui peut créer un logiciel ainsi.

• 
  pkd (@pkdroux) a signalé il y a 2 minutes

  @AdrienZabat Si tu veux aller diy prends un VPS chez Hetzner, sinon le plus simple c’est GitHub pages que tu redirecte sur ton domaine. Moi j’utilise pas mal cloudflare pages pour déployer rapidement

• 
  Jordan Jaoui (@JaouiJordan) a signalé il y a 3 minutes

  @maximilien912 Il m'a mis une fois une source, c'était pour un débug de code... truc inutile c'était la page d'un dév sur github, impossible de trouver l'endroit du code mdr, ils abusent grave. (j'ai mis quelques screen de mes tests sur Bard cette nuit). À suivre de près !

• 
  Ahmed Agoummadane (@Aahmed_agi) a signalé il y a 5 minutes

  @kapouer @bearstech 40 ans que des entreprises pillent l'open source et le copyright a rien empêché. Ton propre argument. Sauf que maintenant c'est pas une boite qui copie-colle un fichier, c'est un modèle qui a avalé GitHub en entier et qui génère du code "original". Si pour toi le copyright est juste "plus compliqué à retrouver" dans ce contexte, j'aimerais bien voir ta méthode de traçabilité.

• 
  Affiseo - Romain Brunel (@Affiseo_) a signalé il y a 7 minutes

  Mon Second Cerveau s'enrichit tout seul chaque dimanche. Voici le process exact. J'ai mis en place un cron qui tourne chaque dimanche matin. Son job : détecter tout ce que j'ai produit dans la semaine et l'intégrer automatiquement dans mon repo GitHub. Le process de bout en bout : 1. Le cron démarre et scanne ma chaîne YouTube via yt-dlp. Il compare les vidéos publiées avec celles déjà indexées dans le repo. 2. Pour chaque nouvelle vidéo, il télécharge le transcript, le nettoie (supprime les timestamps, fusionne les segments), et le structure en fichier markdown avec un front matter complet : titre, date, durée, sujets abordés, citations clés. 3. Le fichier est ajouté dans content-archive/youtube/ avec un slug propre. 4. L'index général du repo est mis à jour automatiquement. Chaque nouveau transcript apparaît dans la table des matières. 5. Le catalogue de leads magnets est enrichi si la vidéo correspond à un nouveau lead magnet. Le mot-clé CTA, le résumé, les sujets compatibles sont ajoutés. 6. Mes voice samples sont enrichis. Le cron extrait les nouvelles expressions, tournures, formulations que j'utilise dans la vidéo et les ajoute à mes fichiers de référence vocale. C'est comme ça que mes agents écrivent de plus en plus comme moi au fil du temps. 7. Tout est commité et pushé sur GitHub. Un seul commit propre avec le résumé de ce qui a été ajouté. Le tout se passe pendant que je suis au sport le dimanche matin. Quand j'ouvre mon ordi, le repo a grandi. Le truc important c'est que ce process ne fait pas que stocker. Il STRUCTURE. Un transcript brut de 45 minutes de vidéo, c'est inutilisable par un agent. Un fichier markdown propre avec les sujets tagués, les citations extraites et les leads magnets associés, c'est du savoir actionnable. Et ça scale. Chaque semaine, 1 ou 2 vidéos de plus. En quelques mois, 70+ transcripts structurés dans le cerveau. Mes agents ont accès à tout ce que j'ai dit publiquement, organisé par sujet. Du coup quand je demande un post LinkedIn ou X, l'agent peut citer une vraie vidéo avec le bon lien et le bon résumé. Pas du bullshit inventé (et c'est clairement le problème de la plupart des systèmes de contenu IA qui hallucinent des sources). Claude Code pilote tout ça. Je parle, il édite, il structure, il commit. Je n'écris pas une seule ligne de markdown à la main. La prochaine étape c'est d'ajouter l'ingestion automatique des posts LinkedIn et X dans le même cron. Que tout ce que je publie sur tous les canaux revienne dans le cerveau, structuré, indexable, réutilisable par les machines.

• 
  FL (@Fhel_fr) a signalé il y a 9 minutes

  500 000 lignes de code interne d'Anthropic exposées sur npm. Une seule ligne de config oubliée dans un fichier. Pour éteindre l'incendie → ils ont supprimé 8 100 dépôts GitHub par erreur. L'entreprise "la plus sûre de l'IA" 🙃 #IA #Anthropic

• 
  Christophe (@Christophe_501) a signalé il y a 9 minutes

  @ame_ism @larroumecj Vous fatiguez pas il voulait juste faire passer son point 2. Juste au moment ou les "AI bros" sont en crise et que justement leur modèle de code : 1. ne fonctionne pas. 2. Tout à été apparemment chouré à github ( propriété de microsoft, qui viens de leur déclarer la guerre ).

• 
  Le Fil IA (@Le_Fil_IA) a signalé il y a 13 minutes

  Une seule commande transforme n'importe quel dépôt open source en porte dérobée pour agents IA. Aucun scanner ne peut le détecter. CLI-Anything dépasse les 30 000 étoiles sur GitHub. Et les fichiers qu'il génère peuvent embarquer des instructions malveillantes invisibles. L'outil analyse un dépôt et génère des fichiers SKILL.md, des définitions en langage naturel qu'un agent IA utilise pour piloter un logiciel. Compatible Claude Code, Codex, Cursor, Copilot CLI. En février, Snyk avait déjà recensé 76 charges malveillantes confirmées dans des fichiers de ce type sur les principales plateformes de partage. Le problème de fond : SAST analyse la syntaxe, SCA vérifie les dépendances. Ni l'un ni l'autre ne comprend la couche sémantique où tournent tes agents. Une définition de compétence empoisonnée ne déclenche aucune CVE, n'apparaît jamais dans un SBOM. Cisco l'a confirmé en avril en annonçant son propre scanner, précisant que les outils existants "n'ont pas été conçus pour ça". Ce qui m'inquiète le plus : l'attaque est théorisée, l'outil est déployé, et les défenses n'ont même pas encore de catégorie pour nommer ce qu'elles cherchent. 🔍

• 
  Camulus ⚔️ (@Camulus04) a signalé il y a 13 minutes

  @Ternoa_ 💯Très sous-estimé : le fait de pouvoir auditer un repo GitHub ou une extension AVANT installation. TIP Audit ne protège pas après coup. Il empêche l’erreur dès le départ.

• 
  Formacrypto (@Forma_crypto) a signalé il y a 17 minutes

  @github vient de confirmer ce matin une intrusion dans ses dépôts internes : environ 3 800 repositories compromis, vecteur d’attaque une extension VS Code empoisonnée installée par un employé. Le groupe TeamPCP (suivi comme UNC6780 par Google Threat Intelligence) revendique l’opération et propose les données volées à la vente sur des forums underground pour 50 000 dollars minimum. GitHub a réagi rapidement : isolation du poste compromis, retrait de l’extension malveillante, rotation immédiate des secrets et credentials les plus critiques. Point positif dans l’immédiat : aucune preuve d’impact sur les repositories clients, entreprises ou organisations. L’enquête est en cours et GitHub a promis de notifier directement si des données tierces sont affectées. L’élément le plus frappant de cet incident reste la banalité du vecteur : une extension d’un outil de développement quotidien, utilisé par des centaines de millions de développeurs, suffit à ouvrir une porte dans l’infrastructure interne de l’une des plateformes les plus critiques de la supply chain logicielle mondiale. TeamPCP avait déjà compromis le scanner Trivy plus tôt cette année via le même type d’approche, impactant plus de 1 000 organisations. Ce n’est pas un hasard isolé, c’est une stratégie d’attaque par la chaîne d’outils de développement qui monte en puissance.

• 
  NebelDev (@master_padawane) a signalé il y a 17 minutes

  La charge de travail devient insoutenable, je vais me faire aider avec Github Copilot. J'ai craché mais finalement je vais payer

• 
  GuruWP_.avax🔺ই敋 🏰 (@GuruWP_) a signalé il y a 23 minutes

  @pablond_ Enfaîte le bug et du à une migration raté via github, peu de temps après github à subis un arrêt de ces services de plussieurs heures, donc c'est plus du à un mauvais timing avec un problème de github.

• 
  Crypto Earnings 🆘 (@CryptoGoomer) a signalé il y a 28 minutes

  Enfin, si c’est du code que vous voulez faire, OpenAI a développé une autre intelligence artificielle qui pourrait vous aider : Copilot. L’outil, qui a été entraîné avec GitHub, est capable de générer des passages de code et serait utile pour exécuter des tâches répétitives,

• 
  Esteban. (@Esban_) a signalé il y a 29 minutes

  @nelmehdi @RedTheOne @github c'est plutôt un truc que se sert les devs maintenant pour les trucs chiants et longs