GitHub Carte de Panne
La carte des pannes suivante montre les emplacements les plus récents dans le monde où les utilisateurs de GitHub ont signalé leurs problèmes et leurs pannes. Si vous rencontrez un problème avec GitHub et que votre région n'est pas répertoriée, veuillez soumettre un rapport ci-dessous.
La carte thermique ci-dessus montre où les rapports les plus récents soumis par les utilisateurs et les médias sociaux sont regroupés géographiquement. La densité de ces rapports est représentée par l'échelle de couleurs comme indiqué ci-dessous.
Utilisateurs de GitHub concernés:
GitHub est une entreprise qui fournit l'hébergement pour le développement de logiciels et le contrôle de version à l'aide de Git. Il offre le contrôle de version distribué et la fonctionnalité de gestion de code source de Git, ainsi que ses propres fonctionnalités.
Emplacements les plus touchés
Les rapports d'interruption et les problèmes survenus au cours des 15 derniers jours provenaient de:
| Emplacement | Rapports |
|---|---|
| Créteil, Île-de-France | 1 |
| Trichūr, KL | 1 |
| Brasília, DF | 2 |
| Lyon, Auvergne-Rhône-Alpes | 1 |
| Tel Aviv, Tel Aviv | 1 |
| Rive-de-Gier, Auvergne-Rhône-Alpes | 1 |
| Itapema, SC | 1 |
| Cleveland, TN | 1 |
| Tlalpan, CDMX | 1 |
| Quilmes, BA | 1 |
| Bengaluru, KA | 1 |
| Yokohama, Kanagawa | 1 |
| Gustavo Adolfo Madero, CDMX | 1 |
| Nice, Provence-Alpes-Côte d'Azur | 1 |
| Montataire, Hauts-de-France | 1 |
Discussion communautaire
Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.
Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.
GitHub Rapports de Problèmes
Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:
-
Saucisse (@Saucisse_dev) a signalé@Dukizzio @Olivierbeining Oui en auto-hébergeant ton vault sur in VPS et en créant un serveur MCP remote qui se connecte dessus. Mon Vault est ensuite répliqué en local et en mobile via u'e sync instantanée. Et auto backup sur Github toutes les 15min. Du coup j'ai tjrs accès à tout
-
FraudBrief (@FraudBrief_FR) a signaléPour une équipe fintech ou PSP, ce n'est pas un incident individuel. C'est une brèche dans vos environnements de production : pipelines de paiement, données clients, accès systèmes bancaires. Action immédiate : → Alerter les devs : aucun dépôt GitHub non officiel ne contient le vrai code Claude → Scanner les postes ayant accédé à des dépôts "claude-code" depuis le 31 mars → Révoquer et renouveler tous les tokens et clés API sans délai Source : 01net · Usine Digitale (07/04/2026)
-
Laurent Cheylus (@lcheylus) a signalé@_r3m8 @pbeyssac Pour le coup, c'est même pas le profil du bonhomme qui pose problème. C'est surtout que sa liste sur GitHub à propos de la vérif d'âge, est truffée d'approximations et de contre-vérités. Résumer une position évolutive sur le sujet (par ex. Debian), par oui/non, c'est simpliste.
-
Berras (@JrBerras) a signalé@SilamLiCrounch Hello, je suis ton projet depuis quelques semaines et j’avoue que j’étais énormément hype par celui-ci, le problème avec les usurpations d’identités tu ne pourras rien y faire du tout, si ce n’est bien assister sur l’endroit où on peut télécharger le code (par exemple github) 1/2
-
Papa Diop ⁶₆⁷ 🇸🇳⭐⭐️ (@LordThiouk) a signaléJe viens littéralement de subir la meme attaque je suis choqué, tout ça parce que Github n’a toujours pas régler le problème. Meme modus operandi, Un bot injecte des workflows Github Actions avec des payloads pour voler vos credentials, secrets CI, Clé API. C’est littéralement un piratage de masse là heureusement je suis attentif j’ai très tôt détecter l’attaque j’ai annulé le workflow et révoqué mes tokens à temps.
-
!BlackCagou!🇳🇨 (@BlackCagou) a signalé@DFintelligence @SNCFVoyageurs Filtre DNS de sécu : GitHub = pas que des sites web, aussi binaires, scripts, repos qui peuvent être weaponisés par un compte compromis. Garde-fou anti-supply chain attack / malware via git. Dans un service public, la sécurité prime souvent sur la DX des devs.
-
Mouke (@AfMouke) a signalé@EvaBastian5 @LeContempIateur Pour l'aspect technique, en tant que dev 2010+, j'ai l'humilité d'admettre que je n'ai pas le savoir pour étudier l'algo (disponible sur github) des programmes lunaires : l'ASM Barebone des années 60 c'est pas assez haut niveau pour moi.
-
Esteban. (@Esban_) a signalé@nelmehdi @RedTheOne @github c'est plutôt un truc que se sert les devs maintenant pour les trucs chiants et longs
-
Rentabilité Immo (@rentabiliteImmo) a signalé@crypto_sam_974 C’est revenu à la normal ce matin mais apparement c’est un problème avec Claude/GitHub
-
🏴☠️ MC Pablo (@p4bl0) a signalé@LughSpear @MonniauxD Le recours à une blockchain n'a rien à voir avec ça. Si le possesseur de la clef en question c'est Github, ça pose le même soucis.
-
Matéo (@mateodr_) a signaléMerci du soutien l'équipe. D'ailleurs je viens de sortir la landing page de Lovable pour la push sur un repo GitHub puis la publier sur Vercel. Est-ce que je suis dev maintenant ?
-
Ayoub (@ayoub_laar) a signalé@CritMedia1 Ah ok perso même si le repo est public, il arrive pas à fetch, toujours en erreur. Je pense que Github détecte l'user-agent de Claude et qu'il le tej
-
pkd (@pkdroux) a signalé@AdrienZabat Si tu veux aller diy prends un VPS chez Hetzner, sinon le plus simple c’est GitHub pages que tu redirecte sur ton domaine. Moi j’utilise pas mal cloudflare pages pour déployer rapidement
-
Christophe Mazzola (@ChristopheMzzl) a signaléL'agence qui passe ses journées à expliquer aux autres comment se sécuriser vient de faire ce qui se fait pire en hygiène cyber. La CISA, l'équivalent américain de l'ANSSI a vu l'un de ses contractants posté un repo GitHub public nommé "Private-CISA" (oui oui, public et nommé "Private", on est dans la cour des grands), avec 844 Mo de données dedans. Au menu: - Identifiants administratifs AWS GovCloud, l'environnement cloud réservé aux charges sensibles du gouvernement américain. - Mots de passe en clair dans un fichier CSV, dont les identifiants Firefox de dizaines de systèmes internes. - Tokens d'authentification, certificats SAML Entra ID, clés SSH, manifests Kubernetes, logs CI/CD. - Et le bouquet final, l'accès à l'Artifactory interne, le dépôt de tous les paquets logiciels que CISA utilise pour construire ses outils. En terme de folklore, mes mots de passe internes utilisés étaient du niveau "nom_de_la_plateforme + année en cours". Le genre que tu déconseilles à ta grand-mère. Comment c'est arrivé? Le contractant a désactivé manuellement la fonctionnalité de GitHub qui bloque par défaut la publication de secrets dans un repo public. Donc ce n'est pas un oubli. C'est une action volontaire pour contourner la sécurité. Le repo a été créé en novembre 2025. Découvert par @GitGuardian le 14 mai 2026. Six mois d'exposition publique. Et le pire. Quand CISA a fini par retirer le repo, ils ont mis 48 heures supplémentaires à révoquer les accès AWS. Donc même après la découverte, les clés restaient valides. Un attaquant qui aurait copié les secrets avant le takedown pouvait continuer à accéder aux systèmes pendant deux jours de plus. Sept couches de contrôle de sécurité auraient dû détecter ou prévenir cet incident. Les sept ont échoué. Et là, vous allez me dire, mais c'est CISA, c'est sérieux, ils vont être sanctionnés. CISA a publié une déclaration disant qu'il n'y a "aucune indication que des données sensibles aient été compromises". Comment on prouve qu'il n'y a pas eu de compromission sur 183 jours d'exposition publique, avec 70% des effectifs disponibles pour faire l'enquête forensique ? On ne prouve pas. On dit juste qu'on n'a rien vu. La leçon. Aucune organisation n'est à l'abri. Pas même celle dont le métier est de prévenir exactement ce genre d'incident. Et toi qui me lis et qui pense que tes audits ISO 27001 te mettent à l'abri. CISA est l'agence fédérale américaine de la cybersécurité. Ça n'empêche pas qu'un contractant qui veut utiliser GitHub comme backup personnel passe à travers les filets pendant six mois. La sécurité n'est jamais dans la conformité documentaire. Elle est dans la culture opérationnelle. Et la culture, c'est ce qui se passe quand personne ne regarde.
-
Alexandre (@Alex655957) a signalé@MathdeProf Pourquoi vouloir imposer ou même produire un tronc commun de cours? Inutile, inefficace, compliqué. Solution : Un service permettant aux enseignants de partager cours, video, support, et feedback, lien avec le cursus et boucle de feedback par notation de 0 à 5 ou juste star, un GitHub des prof. En 2 ans tout est couvert.