GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  Aro (@Arobaseoff) a signalé il y a 10 minutes

  @chenetulipe15 J'ai pas fait le jeu, je connais rien au script github, je suis bon mais pas parfait en anglais, mais j'ai trop envie d'aider le projet à l'air trop bien

• 
  Pepper, MD (@DokPepper) a signalé il y a 14 minutes

  Je découvre le client Codex lié à Github Desktop et le Push automatique sur mon serveur en ligne. Ça permet sans coder de modifier une WebApp, un site internet, etc. Sans transfert FTP, sans ouvrir un éditeur... C'est juste dingue. N'importe qui peut créer un logiciel ainsi.

• 
  Lazagne (@Lazagne1204) a signalé il y a 15 minutes

  @P4mui Le lien github ne fonctionne pas pour ma part

• 
  Affiseo - Romain Brunel (@Affiseo_) a signalé il y a 15 minutes

  J'ai construit un Second Cerveau pour mes agents IA C'est un repo GitHub avec des centaines de fichiers markdown (.md). Mes agents le consultent avant de produire quoi que ce soit. Résultat : leur contenu sonne comme moi, pas comme un LLM. Voici le process exact, étape par étape 👇 Étape 1 : ton identité dans un fichier Écris un document qui décrit comment tu parles. Pas comment tu voudrais parler. Comment tu parles VRAIMENT. Prends 5 de tes anciens posts, tes messages WhatsApp, tes vocaux. Extrais les tournures, les tics de langage, les mots que tu utilises tout le temps. Mets tout ça dans un fichier tone-of-voice.md Étape 2 : des exemples réels par canal Copie-colle 3 à 5 de tes vrais posts LinkedIn, tes vrais tweets, tes vrais scripts YouTube dans des fichiers séparés. C'est ça que l'IA va imiter. Pas tes instructions. Tes exemples. Étape 3 : tes produits et ton audience Un fichier par produit (ce que tu vends, à quel prix, pour qui). Un fichier par persona (qui est ton client, quelles sont ses objections, qu'est-ce qui le bloque). L'agent ne peut pas vendre un truc qu'il connaît pas. Étape 4 : tes anecdotes et ton vécu Le fichier le plus important et celui que personne fait. Écris tes galères, tes chiffres réels, tes fails, tes wins. Les parenthèses de vécu que l'IA peut pas inventer. "J'ai perdu 5-10K sur un projet POD avec des influenceurs qui m'ont jamais payé" c'est impossible à halluciner. Étape 5 : tes règles d'écriture Les trucs que l'IA fait systématiquement mal et que tu corriges à chaque fois. Moi par exemple : jamais de em dash, tutoiement obligatoire, chiffres en chiffres, jamais de conclusion qui résume. Chaque correction que tu fais à la main = une règle que tu ajoutes au fichier. Après 20 corrections, l'IA les fait plus. Étape 6 : relier le tout à Claude Code Tu donnes le chemin du repo dans ton CLAUDE.md et tu écris les instructions de lecture : "avant de rédiger un post LinkedIn, lis tone-of-voice.md + voice-samples/linkedin.md + anecdotes.md". L'agent charge le contexte, écrit, et ça sonne comme toi. Le résultat Avant le Second Cerveau, mes agents sortaient du contenu générique que je réécrivais à 80%. Maintenant je retouche 5-10%. Souvent rien. La différence entre un agent qui fabule et un agent qui délivre c'est pas le modèle. C'est la mémoire que tu lui donnes.

• 
  @JeanGuillaumeAI (@KentaArcadia) a signalé il y a 18 minutes

  @0xmaxou Bin c'est un festival sur Reddit ou git ou même sur des fils de discussions ici ou tu lis qu'une IA a fait un super site, il tombe dès que tu veux mettre une photo ou ce gars qui a payé très très cher parce que ses API étaient mal configurées et qu'elles ont toutes tourné en mode open bar les hallucinations..les empoisonnements sur moltbook,j'ai mis un agent justement pour aller voir ça bref j'imagine surtout le délire d'aller mettre "une blague" dans une librairie github dont les LLM se servent et on va bien se marrer quand ça arrivera à la surface Nan, on se prépare de belles soirées Et niveau sécurité c'est pas mal aussi les gars sont ingénieux ils passent par les agendas connectés pour faire écrire du code et le faire executer Lunaire

• 
  Cydenti (@cydenti11623) a signalé il y a 19 minutes

  Incidents réels liés aux secrets mal gérés : → CircleCI 2023 : token volé → accès à tous les secrets clients → GitHub 2023 : clés RSA SSH exposées publiquement → Uber 2022 : credentials en clair dans un script sur SharePoint interne

• 
  Expert digital Ω (@steffy2nice) a signalé il y a 21 minutes

  @JACKYJACK866821 @_SaxX_ Oui mais le stealer il a forcément perforer et entrer dans le système pour obtenir les logs et le mot de passe. Dc il a eu accès au serveur ou au GitHub ou équivalent.

• 
  Trak Unix-based (@TrakUnixbased) a signalé il y a 25 minutes

  Est-ce que c'est mal vu de faire un fork d'un projet Github? Il y a un projet sur Github qui est délaissé voire abandonné. J'ai passé ma journée à le debugger et le mettre à jour. Du coup j'ai fait un fork. Est-ce une bonne attitude ou pas? Suis je un voleur de code?

• 
  Supersocks (@iamsupersocks) a signalé il y a 26 minutes

  @SalahBaina @Cobra_FX_ Merci pour la remarque, elle est juste sur la formulation. Évidemment, beaucoup de logiciels open source s’utilisent sans compétence technique depuis longtemps. Ce que je visais ici, c’était plutôt les outils diffusés via GitHub, souvent plus bruts, qui demandaient un minimum de compétences pour être installés et utilisés. C’est cette barrière-là qui s’abaisse. Je serai plus vigilant dans la formulation la prochaine fois.

• 
  Camille Roux (@CamilleRoux) a signalé il y a 26 minutes

  @mjoshua_tbc Demander à une IA de le faire… par exemple avec Copilot directement sur GitHub. C’est pas infaillible mais ça peut déjà aider :) Regarder les issues, les stars…

• 
  Defend Intelligence (Anis Ayari) (@DFintelligence) a signalé il y a 27 minutes

  Est-ce que le vibe coding, c’est coder ? J’en sais rien, surtout quand on voit des projets à des dizaines de milliers de stars sur GitHub faits juste en vibe coding. Est-ce qu’au final, ce n’est pas le produit qui compte ? Est-ce qu’au final, on ne s’en fout pas un peu de ce débat ? Mais en meme temps on peut pas faire l'impasse sur les immenses problème des projets vibecoder et surtout que le métier change actuellement. Je n’ai pas les réponses, mais en ce moment, il y a un débat assez chaud dans les métiers du dev sur le vibe code / le code, dev / pas dev, donc je pense que c’est cool d’en parler tranquillement. De manière totalement improbable, sur Twitch, on en a débattu sans aucune préparation, donc désolé s’il y a des raccourcis ou des trucs incorrects, avec un ami qui est data engineer, qui revient de YC avec sa boîte (poke @_Blef). On en a parlé pendant 45 minutes en live chill ce week-end, en opposant intentionnellement deux visions différentes pour voir les thématiques qui émergeaient. Et je trouve le sujet intéressant, donc je l’ai mis, sans coupure ni montage (désolé), sur la chaîne secondaire si vous voulez aller écouter. Le truc que je retiens le plus, c’est la course toxique à la productivité actuelle. Merci à Christophe pour m’avoir donné une clé de lecture que je n’avais pas du tout sur les “farming games”, qui ont des mécanismes similaires. D'ailleurs si il y a des devs (ou non dev) qui sont pas du tout d'accord avec certains arguments et qui veulent en parler hésitez pas à venir sur twitch ou à me DM, ca sera avec plaisir de pouvoir échanger en live (je ne débat plus par écrit sur cette plateforme malheuresement). Lien en 1er commentaire.

• 
  groovy (@imsogroovy__) a signalé il y a 28 minutes

  Je viens de passer 10h de suite sur l’ordi. J’ai programmé une IA pour gérer pas mal de trucs. Je push tout sur GitHub et je ferme tout!

• 
  Christophe Mazzola (@ChristopheMzzl) a signalé il y a 31 minutes

  L'agence qui passe ses journées à expliquer aux autres comment se sécuriser vient de faire ce qui se fait pire en hygiène cyber. La CISA, l'équivalent américain de l'ANSSI a vu l'un de ses contractants posté un repo GitHub public nommé "Private-CISA" (oui oui, public et nommé "Private", on est dans la cour des grands), avec 844 Mo de données dedans. Au menu: - Identifiants administratifs AWS GovCloud, l'environnement cloud réservé aux charges sensibles du gouvernement américain. - Mots de passe en clair dans un fichier CSV, dont les identifiants Firefox de dizaines de systèmes internes. - Tokens d'authentification, certificats SAML Entra ID, clés SSH, manifests Kubernetes, logs CI/CD. - Et le bouquet final, l'accès à l'Artifactory interne, le dépôt de tous les paquets logiciels que CISA utilise pour construire ses outils. En terme de folklore, mes mots de passe internes utilisés étaient du niveau "nom_de_la_plateforme + année en cours". Le genre que tu déconseilles à ta grand-mère. Comment c'est arrivé? Le contractant a désactivé manuellement la fonctionnalité de GitHub qui bloque par défaut la publication de secrets dans un repo public. Donc ce n'est pas un oubli. C'est une action volontaire pour contourner la sécurité. Le repo a été créé en novembre 2025. Découvert par @GitGuardian le 14 mai 2026. Six mois d'exposition publique. Et le pire. Quand CISA a fini par retirer le repo, ils ont mis 48 heures supplémentaires à révoquer les accès AWS. Donc même après la découverte, les clés restaient valides. Un attaquant qui aurait copié les secrets avant le takedown pouvait continuer à accéder aux systèmes pendant deux jours de plus. Sept couches de contrôle de sécurité auraient dû détecter ou prévenir cet incident. Les sept ont échoué. Et là, vous allez me dire, mais c'est CISA, c'est sérieux, ils vont être sanctionnés. CISA a publié une déclaration disant qu'il n'y a "aucune indication que des données sensibles aient été compromises". Comment on prouve qu'il n'y a pas eu de compromission sur 183 jours d'exposition publique, avec 70% des effectifs disponibles pour faire l'enquête forensique ? On ne prouve pas. On dit juste qu'on n'a rien vu. La leçon. Aucune organisation n'est à l'abri. Pas même celle dont le métier est de prévenir exactement ce genre d'incident. Et toi qui me lis et qui pense que tes audits ISO 27001 te mettent à l'abri. CISA est l'agence fédérale américaine de la cybersécurité. Ça n'empêche pas qu'un contractant qui veut utiliser GitHub comme backup personnel passe à travers les filets pendant six mois. La sécurité n'est jamais dans la conformité documentaire. Elle est dans la culture opérationnelle. Et la culture, c'est ce qui se passe quand personne ne regarde.

• 
  𝓗𝓸𝔃𝓮 ホズ (@HozeFR) a signalé il y a 35 minutes

  @_Ellexa Pas de soucis 👍 Perso je passe plus que par Atlas après mes installations depuis 6ans. C’est moins obscur que des ISO modifiés et trouvés sur des sites, parce que là c’est uniquement du code complément visible sur GitHub.

• 
  klark (@devtest192) a signalé il y a 37 minutes

  @BlackCagou @DFintelligence @SNCFVoyageurs Tu peux héberger n'importe quoi sur un autre serveur que github... C'est useless pour le coup