GitHub面临生存之战!多位员工曝内部乱象:独立文化要没了,封杀Claude Code才能“活”
来源: InfoQ - AI&大模型
作者 | 华卫
在微软内部,如今的GitHub正在遭遇一场生存级别的危机。
当微软在 2018 年宣布以 75 亿美元收购 GitHub 时,开发者们曾感到不安。一些人担心微软会控制这家全球最大的代码托管平台,另一些人则选择观望。将近八年后的今天,GitHub 陷入前所未有的生存考验,一连串的服务宕机、安全问题以及来自竞争对手的压力正叠加冲击着这家公司。
近日,有多家外媒报道称,微软内部已发出示警。与此同时,GitHub 内部多位现任和前任员工在采访中透露的情况更令人担忧。
明面上的问题成批冒出,宕机、漏洞不断
仅在过去几周里,GitHub 就接连遭遇多次重大宕机事件,影响开发者正常推送代码与协作。4月23日,Merge Queue功能出现漏洞,导致包含多个Pull Request的合并组生成了错误的提交记录。4月27日,GitHub的Elasticsearch集群因"过载(疑似遭受僵尸网络攻击)"而崩溃,导致依赖搜索功能的多处用户界面无法正常显示结果。
有外媒报道称,GitHub的可用性出现明显下滑。根据重建的状态页面数据,其服务在2025年的可用率已跌破90%,且整体趋势持续下滑,4月的可用率更是已低于85%。
对此方面,GitHub首席技术官Vlad Fedorov曾发文致歉,承认平台频繁出现宕机问题。在反思原因时,GitHub 也直言自身在容量规划上的失误。公司原计划将容量扩充10倍,并于2025年10月启动了相关工作。然而到今年2月,实际需求已明显表明,所需容量是原计划的30倍。据称,GitHub随后紧急启动了应对措施。"我们的优先级非常明确:首先保障可用性,其次扩充容量,最后才是推出新功能。我们正在减少不必要的系统负载、优化缓存机制、隔离关键服务、消除单点故障,并将对性能敏感的路径迁移至专为此类工作负载设计的系统中。"
然而,GitHub扎眼的问题还不止于此,安全漏洞和事故也在持续冒出。
4月底,Wiz安全研究人员报告称,发现GitHub存在一个严重的远程代码执行(RCE)漏洞,该漏洞可能允许攻击者在GitHub.com及GitHub企业服务器上执行任意代码,根源在于GitHub处理服务端"git push"操作的方式存在缺陷,目前已完成修复。但Wiz指出,在公开披露漏洞时,互联网上仍有高达88%的企业服务器实例处于存在漏洞的状态。GitHub对此漏洞的严重性给予了高度重视,其首席信息安全官Alexis Wales表示:"能发现如此级别和严重程度的漏洞实属罕见,这一发现获得了我们漏洞赏金计划中的最高级别奖励之一。"
几天前,其内部代码库更因一名员工安装了被“投毒”的VS Code扩展而遭到入侵。VS Code 扩展是一种常用代码编辑器的插件,而该编辑器与 GitHub 一样同属微软所有。这起事件还是GitHub 主动报告的。GitHub 的声明确认,至少发现了 3800 个被攻陷的仓库,并指出根据目前调查,这些仓库全部为 GitHub 自身代码,而非客户代码。
据了解,实施此次攻击的黑客组织是TeamPCP,其声称已访问了约 4000 个 GitHub 代码仓库。“我们今天来这里是为了出售 GitHub 的源代码和内部组织结构,主平台的所有内容都在这里,我非常乐意向有兴趣的买家提供样本,以验证其绝对真实性。”TeamPCP 在网络犯罪论坛兼交易市场 BreachForums 上写道。
这些事件的接连发生,令GitHub的可靠性与安全性备受质疑,也在引发开发者社区对其未来走向的担忧。
员工曝独立文化被削弱,内部士气下坠
从GitHub 数位员工的视角来看,这家全球最大的代码托管平台内部的情况似乎展现得更为棘手。
外媒报道称,多位现任和前任 GitHub 员工在受访时,将现在的GitHub描绘成一家正在因缺乏领导力以及竞争压力而苦苦挣扎的公司。他们指出,公司正深陷领导真空与组织调整的阵痛之中,同时要面对来自竞争对手在AI和开发者工具领域不断加码的压力。许多员工甚至认为,GitHub在微软体系下的定位变得模糊,原本引以为傲的独立文化遭到削弱,内部士气受到影响。
据了解,GitHub 当前在组织内部的许多困境可以追溯到去年夏天。当时,GitHub前任 CEO Thomas Dohmke 突然辞职,引发了 GitHub 在微软控制下运营方式的一次重大调整。这之后,微软并未为GitHub再任命新的 CEO,而是将GitHub领导团队整体并入微软负责AI业务的CoreAI团队,直接向该团队汇报。
GitHub 目前隶属的 CoreAI 团队由前 Meta 工程负责人 Jay Parikh 领导。去年,微软 CEO Satya Nadella 去年亲自招募他入职以推动公司整体的 AI 转型。多名消息人士透露,Parikh 在微软内部并不受欢迎,且正是他牵头做出了不再为GitHub设置CEO职位的决定。
而这一安排,也被部分员工视为GitHub地位下降的标志,认为公司从一个相对独立的开发者平台,逐渐被压缩为微软AI战略中的一个组件。更严重的是,长期以来以独立自豪的 GitHub 员工(自称 “Hubbers”)现在在组织归属和决策链条上都需要重新适应。据悉,他们在适应这一变化时已经遭遇了困难。
与此同时,GitHub正在持续流失人才。此前,在GitHub前任 CEO Dohmke离任后,就有一些员工选择追随 Dohmke,加入他的新公司Entire,试图在新的团队中延续原有的产品理念与工作文化。此外,还有不少人选择转投其他科技公司或创业项目。
随着资深工程师和管理者不断出走,GitHub在关键基础设施运维、安全治理以及新功能迭代方面的压力不断加大,也进一步放大了宕机与安全事件的影响。
外部对手产品环伺,微软工程团队率先拉响警报
对微软而言,GitHub既是AI开发工具生态中的重要一环,也是其“拥抱开源”形象的象征。而就在5 月 19 日,有外媒报道称,微软高管对GitHub在AI编码工具领先优势的减弱表示担忧。
在外部市场上,GitHub正面对一批不断进化的竞争对手,从其他代码托管平台到将AI深度嵌入开发流程的新创公司,都试图分走开发者的注意力和项目托管需求。当前,GitHub 正面临的竞争压力主要来自 Cursor、Anthropic 的 Claude Code 以及 OpenAI 相关工具。这些产品正在改变开发者写代码、调试与协作的方式,也削弱了把代码持续上传到 GitHub 仓库的必要性。微软于 2021 年推出 GitHub Copilot,依托 OpenAI 技术提供实时代码建议,不过到 2024 年,Cursor 已推出可处理复杂任务的集成开发环境;到 2025 年,Claude Code 又把能力延伸到终端,可自主完成多步骤工程任务。
微软内部的工程决策,使得这一担忧更难以被忽视。去年 12 月,微软向内部开放 Claude Code 。据了解,微软新成立的 AI 工程组织 CoreAI 团队,对 Claude Code 进行了数月测试。不久前,负责 Windows、Microsoft 365、Outlook、Teams、Bing、Edge、Surface 等核心产品的微软 Experiences + Devices 事业部开始被统一要求安装 Claude Code。微软还在内部明确鼓励:即便没有任何编程背景的员工,也可以尝试使用 Claude Code。接下来 6 个月,Claude Code 在微软内部"非常流行",不仅分流了 GitHub Copilot CLI 的核心用户,还让不少工程师将其作为首选工具。
然而,据知情人士透露,微软的软件工程师紧接着被要求同时使用 Claude Code 和 GitHub Copilot,并对两者进行对比反馈。可在内部试用后,情况就发生了变化。5 月 14 日,有外媒报道称,微软大规模取消数千名开发者的 Claude Code 使用权限,要求所有团队在 6 月 30 日(微软当前财年末)前,统一改用自家的 GitHub Copilot CLI。理由是统一工具链,并贴合微软现有仓库、安全与工程流程。据悉,这项调整也与成本压力有关。微软选择在 2026 财年结束前推动收口,目标是压缩 2027 财年的运营开支。
不过,微软并未彻底放弃Claude,GitHub Copilot CLI 仍保留对 Claude 模型的访问权限,Microsoft 365 与面向消费者的 Copilot 功能也继续嵌入这一模型家族。
此外,有外媒报道提到,OpenAI 一度考虑自建替代平台。这意味着,GitHub 不仅要守住 Copilot 优势,还得先稳住底层服务能力。
目前来看,留给 GitHub 的时间和空间都在收缩,GitHub需要尽快打出“翻身”一击。否则,其战略价值与资源优先级都可能面临重新评估。
参考链接:
https://www.theverge.com/tech/935250/microsoft-github-struggles-notepad
https://www.theverge.com/tech/930447/microsoft-claude-code-discontinued-notepad