作者 | 华卫
在微软内部,如今的 GitHub 正在遭遇一场生存级别的危机。
当微软在 2018 年宣布以 75 亿美元收购 GitHub 时,开发者们曾感到不安。一些人担心微软会控制这家全球最大的代码托管平台,另一些人则选择观望。将近八年后的今天,GitHub 陷入前所未有的生存考验,一连串的服务宕机、安全问题以及来自竞争对手的压力正叠加冲击着这家公司。
近日,有多家外媒报道称,微软内部已发出示警。与此同时,GitHub 内部多位现任和前任员工在采访中透露的情况更令人担忧。
明面上的问题成批冒出,宕机、漏洞不断
仅在过去几周里,GitHub 就接连遭遇多次重大宕机事件,影响开发者正常推送代码与协作。4 月 23 日,Merge Queue 功能出现漏洞,导致包含多个 Pull Request 的合并组生成了错误的提交记录。4 月 27 日,GitHub 的 Elasticsearch 集群因"过载(疑似遭受僵尸网络攻击)"而崩溃,导致依赖搜索功能的多处用户界面无法正常显示结果。
有外媒报道称,GitHub 的可用性出现明显下滑。根据重建的状态页面数据,其服务在 2025 年的可用率已跌破 90%,且整体趋势持续下滑,4 月的可用率更是已低于 85%。
对此方面,GitHub 首席技术官 Vlad Fedorov 曾发文致歉,承认平台频繁出现宕机问题。在反思原因时,GitHub 也直言自身在容量规划上的失误。公司原计划将容量扩充 10 倍,并于 2025 年 10 月启动了相关工作。然而到今年 2 月,实际需求已明显表明,所需容量是原计划的 30 倍。据称,GitHub 随后紧急启动了应对措施。"我们的优先级非常明确:首先保障可用性,其次扩充容量,最后才是推出新功能。我们正在减少不必要的系统负载、优化缓存机制、隔离关键服务、消除单点故障,并将对性能敏感的路径迁移至专为此类工作负载设计的系统中。"
然而,GitHub 扎眼的问题还不止于此,安全漏洞和事故也在持续冒出。
4 月底,Wiz 安全研究人员报告称,发现 GitHub 存在一个严重的远程代码执行(RCE)漏洞,该漏洞可能允许攻击者在 GitHub.com 及 GitHub 企业服务器上执行任意代码,根源在于 GitHub 处理服务端"git push"操作的方式存在缺陷,目前已完成修复。但 Wiz 指出,在公开披露漏洞时,互联网上仍有高达 88%的企业服务器实例处于存在漏洞的状态。GitHub 对此漏洞的严重性给予了高度重视,其首席信息安全官 Alexis Wales 表示:"能发现如此级别和严重程度的漏洞实属罕见,这一发现获得了我们漏洞赏金计划中的最高级别奖励之一。"
几天前,其内部代码库更因一名员工安装了被“投毒”的 VS Code 扩展而遭到入侵。VS Code 扩展是一种常用代码编辑器的插件,而该编辑器与 GitHub 一样同属微软所有。这起事件还是 GitHub 主动报告的。GitHub 的声明确认,至少发现了 3800 个被攻陷的仓库,并指出根据目前调查,这些仓库全部为 GitHub 自身代码,而非客户代码。
据了解,实施此次攻击的黑客组织是 TeamPCP,其声称已访问了约 4000 个 GitHub 代码仓库。“我们今天来这里是为了出售 GitHub 的源代码和内部组织结构,主平台的所有内容都在这里,我非常乐意向有兴趣的买家提供样本,以验证其绝对真实性。”TeamPCP 在网络犯罪论坛兼交易市场 BreachForums 上写道。
这些事件的接连发生,令 GitHub 的可靠性与安全性备受质疑,也在引发开发者社区对其未来走向的担忧。
员工曝独立文化被削弱,内部士气下坠
从 GitHub 数位员工的视角来看,这家全球最大的代码托管平台内部的情况似乎展现得更为棘手。
外媒报道称,多位现任和前任 GitHub 员工在受访时,将现在的 GitHub 描绘成一家正在因缺乏领导力以及竞争压力而苦苦挣扎的公司。他们指出,公司正深陷领导真空与组织调整的阵痛之中,同时要面对来自竞争对手在 AI 和开发者工具领域不断加码的压力。许多员工甚至认为,GitHub 在微软体系下的定位变得模糊,原本引以为傲的独立文化遭到削弱,内部士气受到影响。
据了解,GitHub 当前在组织内部的许多困境可以追溯到去年夏天。当时,GitHub 前任 CEO Thomas Dohmke 突然辞职,引发了 GitHub 在微软控制下运营方式的一次重大调整。这之后,微软并未为 GitHub 再任命新的 CEO,而是将 GitHub 领导团队整体并入微软负责 AI 业务的 CoreAI 团队,直接向该团队汇报。
GitHub 目前隶属的 CoreAI 团队由前 Meta 工程负责人 Jay Parikh 领导。去年,微软 CEO Satya Nadella 去年亲自招募他入职以推动公司整体的 AI 转型。多名消息人士透露,Parikh 在微软内部并不受欢迎,且正是他牵头做出了不再为 GitHub 设置 CEO 职位的决定。
而这一安排,也被部分员工视为 GitHub 地位下降的标志,认为公司从一个相对独立的开发者平台,逐渐被压缩为微软 AI 战略中的一个组件。更严重的是,长期以来以独立自豪的 GitHub 员工(自称 “Hubbers”)现在在组织归属和决策链条上都需要重新适应。据悉,他们在适应这一变化时已经遭遇了困难。
与此同时,GitHub 正在持续流失人才。此前,在 GitHub 前任 CEO Dohmke 离任后,就有一些员工选择追随 Dohmke,加入他的新公司 Entire,试图在新的团队中延续原有的产品理念与工作文化。此外,还有不少人选择转投其他科技公司或创业项目。
随着资深工程师和管理者不断出走,GitHub 在关键基础设施运维、安全治理以及新功能迭代方面的压力不断加大,也进一步放大了宕机与安全事件的影响。
外部对手产品环伺,微软工程团队率先拉响警报
对微软而言,GitHub 既是 AI 开发工具生态中的重要一环,也是其“拥抱开源”形象的象征。而就在 5 月 19 日,有外媒报道称,微软高管对 GitHub 在 AI 编码工具领先优势的减弱表示担忧。
在外部市场上,GitHub 正面对一批不断进化的竞争对手,从其他代码托管平台到将 AI 深度嵌入开发流程的新创公司,都试图分走开发者的注意力和项目托管需求。当前,GitHub 正面临的竞争压力主要来自 Cursor、Anthropic 的 Claude Code 以及 OpenAI 相关工具。这些产品正在改变开发者写代码、调试与协作的方式,也削弱了把代码持续上传到 GitHub 仓库的必要性。微软于 2021 年推出 GitHub Copilot,依托 OpenAI 技术提供实时代码建议,不过到 2024 年,Cursor 已推出可处理复杂任务的集成开发环境;到 2025 年,Claude Code 又把能力延伸到终端,可自主完成多步骤工程任务。
微软内部的工程决策,使得这一担忧更难以被忽视。去年 12 月,微软向内部开放 Claude Code 。据了解,微软新成立的 AI 工程组织 CoreAI 团队,对 Claude Code 进行了数月测试。不久前,负责 Windows、Microsoft 365、Outlook、Teams、Bing、Edge、Surface 等核心产品的微软 Experiences + Devices 事业部开始被统一要求安装 Claude Code。微软还在内部明确鼓励:即便没有任何编程背景的员工,也可以尝试使用 Claude Code。接下来 6 个月,Claude Code 在微软内部"非常流行",不仅分流了 GitHub Copilot CLI 的核心用户,还让不少工程师将其作为首选工具。
然而,据知情人士透露,微软的软件工程师紧接着被要求同时使用 Claude Code 和 GitHub Copilot,并对两者进行对比反馈。可在内部试用后,情况就发生了变化。5 月 14 日,有外媒报道称,微软大规模取消数千名开发者的 Claude Code 使用权限,要求所有团队在 6 月 30 日(微软当前财年末)前,统一改用自家的 GitHub Copilot CLI。理由是统一工具链,并贴合微软现有仓库、安全与工程流程。据悉,这项调整也与成本压力有关。微软选择在 2026 财年结束前推动收口,目标是压缩 2027 财年的运营开支。
不过,微软并未彻底放弃 Claude,GitHub Copilot CLI 仍保留对 Claude 模型的访问权限,Microsoft 365 与面向消费者的 Copilot 功能也继续嵌入这一模型家族。
此外,有外媒报道提到,OpenAI 一度考虑自建替代平台。这意味着,GitHub 不仅要守住 Copilot 优势,还得先稳住底层服务能力。
目前来看,留给 GitHub 的时间和空间都在收缩,GitHub 需要尽快打出“翻身”一击。否则,其战略价值与资源优先级都可能面临重新评估。
参考链接:
https://www.theverge.com/tech/935250/microsoft-github-struggles-notepad
https://www.theverge.com/tech/930447/microsoft-claude-code-discontinued-notepad
