GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  Guillaume Champeau (@gchampeau) a signalé il y a 1 minute

  D’après l’article GitHub aurait du mal à tenir la charge face aux très nombreux commits désormais poussés par des agents IA ou en tout cas multipliés grâce au code écrit par les IA.

• 
  Formacrypto (@Forma_crypto) a signalé il y a 2 minutes

  @github vient de confirmer ce matin une intrusion dans ses dépôts internes : environ 3 800 repositories compromis, vecteur d’attaque une extension VS Code empoisonnée installée par un employé. Le groupe TeamPCP (suivi comme UNC6780 par Google Threat Intelligence) revendique l’opération et propose les données volées à la vente sur des forums underground pour 50 000 dollars minimum. GitHub a réagi rapidement : isolation du poste compromis, retrait de l’extension malveillante, rotation immédiate des secrets et credentials les plus critiques. Point positif dans l’immédiat : aucune preuve d’impact sur les repositories clients, entreprises ou organisations. L’enquête est en cours et GitHub a promis de notifier directement si des données tierces sont affectées. L’élément le plus frappant de cet incident reste la banalité du vecteur : une extension d’un outil de développement quotidien, utilisé par des centaines de millions de développeurs, suffit à ouvrir une porte dans l’infrastructure interne de l’une des plateformes les plus critiques de la supply chain logicielle mondiale. TeamPCP avait déjà compromis le scanner Trivy plus tôt cette année via le même type d’approche, impactant plus de 1 000 organisations. Ce n’est pas un hasard isolé, c’est une stratégie d’attaque par la chaîne d’outils de développement qui monte en puissance.

• 
  Emerson Yougbaré (@emzrsxn) a signalé il y a 4 minutes

  Il a envoyé +700 candidatures, décroché un poste de Head of Applied AI, puis a publié le code en open source. En 24 heures, le repo a dépassé 8 000 étoiles sur GitHub. La réaction naturelle est de parler de la prouesse technique. Mais ce qui m'intéresse ici, c'est la question que cela pose aux directions RH et aux dirigeants d'entreprise. Le système lit une offre d'emploi sur un portail comme Greenhouse, Ashby ou Lever. Il analyse le profil du candidat. Il génère un CV PDF optimisé pour les systèmes ATS, avec les bons mots-clés, dans le bon format. Il évalue l'offre sur dix dimensions pondérées et lui attribue une note de A à F. Il prépare même des réponses aux questions comportementales en entretien, selon la méthode STAR. Le tout en parallèle, sur plusieurs offres à la fois, sans intervention humaine entre chaque étape. Ce système s'appelle Career-Ops. Il est construit sur Claude Code. Son auteur précise dans la documentation que ce n'est pas un outil de spam. C'est un filtre. Il recommande de ne postuler qu'aux offres notées au-dessus de 4 sur 5. L'humain valide toujours avant soumission. C'est une nuance importante, mais elle ne change pas le fond du problème. Les entreprises ont construit leurs processus de recrutement en supposant que chaque CV reçu représentait un effort réel du candidat. Un candidat qui prenait le temps de personnaliser sa lettre de motivation et de reformuler son CV pour un poste donné exprimait, par cet effort même, un niveau d'intérêt et de sérieux. Ce signal disparaît quand le coût marginal de postuler tombe à zéro. Cela pose des questions très concrètes pour les équipes qui reçoivent des candidatures aujourd'hui. Comment distinguer un CV qui a été personnalisé par un humain d'un CV généré par un agent IA en 30 secondes ? Est-ce que les critères ATS actuels, conçus pour filtrer les humains, résistent à des systèmes qui les connaissent et les optimisent par construction ? Est-ce que la quantité de candidatures reçues va exploser au point de saturer les processus de traitement existants ? Ces questions ne concernent pas seulement les grandes entreprises avec des centaines de postes ouverts. Elles concernent aussi les PME qui recrutent deux ou trois profils par an et qui n'ont pas de DRH à temps plein pour gérer l'afflux. La réponse à une automatisation de la candidature sera, mécaniquement, une automatisation du tri. Ce qui signifie que la compétition va se déplacer : elle ne se jouera plus entre un humain et un autre humain, mais entre un agent IA bien entraîné et les filtres automatiques d'une autre entreprise. Les humains, eux, interviendront plus tard dans le processus, quand les deux couches automatisées auront achevé leur dialogue. Ce déplacement n'est pas forcément négatif dans l'absolu. Mais il exige une mise à jour des pratiques. Ignorer ce changement, c'est continuer à concevoir ses offres d'emploi, ses formulaires et ses critères de sélection pour un monde où postuler coûtait encore quelque chose à quelqu'un.

• 
  Aro (@Arobaseoff) a signalé il y a 4 minutes

  @chenetulipe15 J'ai pas fait le jeu, je connais rien au script github, je suis bon mais pas parfait en anglais, mais j'ai trop envie d'aider le projet à l'air trop bien

• 
  Le Dev Markdown (@le_chaton_fat) a signalé il y a 6 minutes

  @leploutos @cursor_ai Okay mais quelle entreprise va migrer de GitHub à Cursor origine ? Moi je dis pas non! Surtout s'il vire la possibilité de contraindre "Doit être revue par 12 personnes avant d'être merge" C'est là le vrai problème. Quand tu build un truc en 2h, mais que ton équipe met 1 journée pour faire une review... Ça n'a aucun sens.

• 
  RealPoly 🌐 (@realpolygone) a signalé il y a 8 minutes

  @EMYXTrading @NumaBuilds comme une library faut se faire la sienne perso pas une grab sur github au hasard, pour une DB moi c MySQL car pour moi cloudbased db c trop lent et fragile alors que du local tu control tout pour moi c la base et c primordial pour opti un projet

• 
  Alexandre Tsicopoulos (@Alex_Tsico) a signalé il y a 11 minutes

  @gerardsans Claude Opus 4.6 a identifié seul qu’il passait un examen, localisé le dépôt GitHub du benchmark, cassé le chiffrement XOR et décrypté les réponses. 18 fois. Personne ne lui avait demandé. C’est Anthropic elle-même qui l’a publié. Pas un blog. Pas un thread. Un rapport de sécurité. Dire que l’IA « n’invente pas de comportements au-delà des instructions » en 2026, c’est comme dire qu’Internet ne servira jamais à rien en 1995. C’est pas une opinion, c’est un retard.

• 
  Nicolas (@nb4ld) a signalé il y a 13 minutes

  @aeris_v2 @bonjourmollesse Bonne nouvelle, c'est sur github, tu peux corriger. Et l'erreur a été faîte une fois, elle ne le sera plus. À la différence de Lexbase, où l'erreur reste même une fois signalée à l'auteur

• 
  Ayoub (@ayoub_laar) a signalé il y a 13 minutes

  @CritMedia1 Ah ok perso même si le repo est public, il arrive pas à fetch, toujours en erreur. Je pense que Github détecte l'user-agent de Claude et qu'il le tej

• 
  dns🏴‍☠️ (@Do_not_sell_) a signalé il y a 14 minutes

  @Ammortel_ C'est tout le principe du "Web of Trust". Si un attaquant pirate le site, il peut falsifier la clé affichée, oui. Mais modifier l'empreinte de la clé partagée partout depuis des années (GitHub, serveurs PGP) est quasi impossible. Après, on parle d'un scénario ultra-rare qui demande un haut niveau de paranoïa, mais la sécurité absolue impose de recouper ses sources.

• 
  Nocti (@nocti218) a signalé il y a 14 minutes

  @disciplinekh Je crois que la demande d’archive est payante maintenant du coup même les script github c’est peut-être mort je verrais ça taleur bv

• 
  hoodini (@only1hoodini) a signalé il y a 18 minutes

  🦀 Openclaw build in public jour 3 Coûts total: +- 245$ Jcommence petit à petit à être satisfait de ma config. Je regarde pas mal de contenus en parallèle, j’optimise ses compétences et skills que je trouve sur github et certains sur clawhub. Jme dis que je ferais qd même

• 
  Le Fil IA (@Le_Fil_IA) a signalé il y a 21 minutes

  @ChanPerco C'est exactement ce qui est arrivé avec GitHub Copilot. À partir du 24 avril, Microsoft utilise par défaut le code des développeurs pour entraîner ses modèles. L'opt-out existe, mais il est enterré dans les paramètres. Le problème de fond n'est pas technique, il est économique. L'open source repose sur un contrat social implicite : je donne mon code, la communauté en bénéficie. Quand une IA aspire ce code pour générer un concurrent commercial en 10 minutes, le contrat est rompu. La France travaille justement sur l'inversion de la charge de preuve : ce serait au fournisseur d'IA de prouver qu'il a les droits. Si ça s'applique aussi au code open source, ça changerait tout. Mais soyons honnêtes : Apache 2.0 et MIT autorisent explicitement l'usage commercial. Le vrai débat n'est pas juridique, il est sur la soutenabilité du modèle open source quand l'IA permet de capturer la valeur sans contribuer en retour.

• 
  Ephilem (@ephilem) a signalé il y a 27 minutes

  @AypierreMc J'ai entendu parler de Folia, créer par la même organisation que ceux qui ont créé Paper, qui règle le problème de lag et de slot. Même si elle est encore en beta, c'est une occasion en or d'essayer cette technologie récente Et CoreProtect par exemple marche d'après le github

• 
  Aliou Ba (@misteraliouba) a signalé il y a 27 minutes

  @MouctarDaffe Yeah J’ai finally eu quelque chose qui fonctionne sur GitHub C kand mm mieux que packettracer C pas le mm niveau