GitHub,正在经历一场前所未有的大崩溃。
最近,全球开源技术圈迎来一场惊人决裂。
GitHub 的 18 年老粉、著名的 Ghostty 终端开发者 Mitchell Hashimoto 发了一篇轰动全网的「绝交信」,字字泣血 —— GitHub 每天都在辜负我。
我希望它更好,但我更想编程。我已经不能再用 GitHub 编程了。对不起,18 年后,我得走了。
如果一个平台每天都把你锁在外面几个小时,那它就不再适合做严肃工作了。
随后,Ghostty 打包所有资产,决绝离开。
他的出逃,只是雪崩的冰山一角。
近几个月,花旗银行、英特尔等巨头都因 GitHub 持续故障向微软表达不满。甚至 OpenAI 也开始探索自建方案。
微软为了安抚客户,不得不向企业用户发放大量 Credits 补偿损失,直接让利润血流不止。
最严重的一次事故发生在上个月:GitHub 一个误触发的未发布功能,导致大量仓库「回滚」,用户近期代码修改直接消失,许多企业已经被逼迁移。
近八年前,微软以 75 亿美元收购 GitHub 时,全球程序员曾充满担忧。
果然,在度过短暂黄金期后,这个承载着全球超过 1.5 亿开发者、10 亿代码仓库的「程序员圣地」,如今正以一种极其惨烈的方式,站在生死存亡的十字路口。
更有甚者,近期爆发的一场安全风暴,直接把 GitHub 的底裤给扒了下来。
2026 年 5 月 21 日,一条消息瞬间引爆黑客论坛 BreachForums:一个黑客组织竟公开叫卖 GitHub 的核心源代码,要价仅仅 5 万美元!
他们嚣张写道:
主平台的一切都在这里,我很乐意向有兴趣的买家发送样本,验证真实性。这不是敲诈,我们懒得去勒索 GitHub。只要有一个人接单,我们就会彻底粉碎数据。如果找不到买家,我们很快就会免费公之于众。
随后,GitHub 官方无奈证实:3800 多个内部代码仓库确实遭到入侵。
这场灾难源头,竟荒谬得令人不可思议:一名 GitHub 内部开发人员,在其工作设备上安装了一款被投毒的恶意 VS Code 扩展插件,凭证泄露后,3800+ 仓库失守。
VS Code 和 GitHub 同属微软,本应是「自家生态组合」。但 VS Code 插件缺乏高强度审核机制,正好成为黑客的完美突破口。
因为 VS Code 会频繁提示开发者安装各种插件,这些「特洛伊木马」能肆意访问本地文件、系统终端等。
当 GitHub 的工程师下载了恶意插件后,其长期有效的个人访问凭证,瞬间被黑客截获!
对一家以「代码安全与托管」为立身之本的平台来说,源代码被公开叫卖,无疑是一记响亮的耳光。
这仅仅是冰山一角。
今年 3 月,安全机构才发现 GitHub 内部 Git 基础设施的一个 0-day 级高危漏洞。
如果被利用,攻击者可以直接无限制地访问全网数百万个公共和私有的代码库,造成后果将比这次恐怖百倍!
安全和技术事故频发的背后,是 GitHub 内部近一年的「无主状态」。
去年夏天,深受社区爱戴的前 CEO Thomas Dohmke 突然辞职。微软随后做出让所有员工震惊的决定:彻底取消 GitHub CEO 职位。
七年来,GitHub 始终保持着「独立子公司」的骄傲。但去年夏天,它被并入新组建的 CoreAI 团队。
这一剧烈变动,直接把 GitHub 高管们推向尴尬境地:他们失去了和微软最高层对话的通道,被迫向 CoreAI 团队的掌门人、前 Meta 高管 Parikh 汇报。
然而,Parikh 在内部极不受欢迎。正是他执意抹掉 GitHub 的 CEO 职位。
「这里基本上没有什么 GitHub 了,它现在完完全全是微软的一个部门。」一名资深员工愤怒表示,「管理层和技术骨干正在疯狂出逃。」
随之而来,就是顶级人才流失:前 CEO Dohmke 创办下一代开发者平台 Entire,挖走 11 人;34 年元老 Julia Liuson 离职;产品工程高级副总裁 Jared Palmer 转岗至 Xbox 团队;首席营收官辞职。
现任 CTO Vladimir Fedorov 激进推进将 GitHub 迁移至 Azure 服务器的项目,这一复杂的 MySQL 集群搬迁,直接导致了过去一年里的连环宕机。
至此,GitHub 的研发、财务、市场被全面绞杀、吞噬,内部离心离德,技术骨干流失。
GitHub 昔日引以为傲的「纯粹开发者文化」,正被微软官僚且强势的体系啃食殆尽!
外部宕机和内部动荡,给捕食者撕开了巨大的裂口。
曾经,Copilot 几乎就是 AI 辅助编程的代名词。
然而 2024 年,Cursor 横空出世。GitHub Copilot 还停留在「你写一行,我猜下一行」的代码补全阶段,Cursor 已能通过理解整个项目上下文,一键生成整个模块。
2025 年,Claude Code 更是降维打击 —— 不仅能写代码,还能自动化完成复杂排错、测试和多文件协同修改。
微软内部空前恐慌。据爆料,Jay Parikh 在会议上面色铁青地警告:GitHub 正面临「死亡威胁」。
Parikh 的核心恐惧在于:一旦开发者习惯在 Cursor 完成所有开发,他们就不会再把代码上传到 GitHub。
为此,微软曾认真评估收购 Cursor,但迟疑了一阵,转眼 Cursor 就被 SpaceX 抢先下手。
更好笑的是,Claude Code 实在太好用了,微软 Windows 和 Office 部门的数万名工程师,全员疯狂化身 CC 的死忠粉,微软高层彻底破防了!
Rajesh Jha 向全员发布死命令,6 月底强行收回所有 CC 许可证,逼迫工程师倒回去用 GitHub Copilot CLI。
而且,GitHub 的商业化运作也深陷泥潭,甚至开始反噬微软。
表面看,GitHub 数据依然漂亮。截至 2025 年底,Copilot 付费用户突破 470 万,GitHub 年度经常性收入跨过 30 亿美元门槛。
但漂亮数字背后,全是微软出的血。
随着 AI 爆发,GitHub 流量暴增 14 倍。但代码托管和开源项目的 AI 功能完全免费。
而运行 AI 模型的推理成本居高不下,重度用户消耗的算力成本远超每月 10 美元的订阅费 —— 卖得越多,亏得越惨。
今年 4 月微软财报电话会上,CFO 罕见承认:GitHub Copilot 使用量大幅增加,直接拉低了整个核心云业务的毛利率。
面对华尔街压力,上个月 GitHub 宣布:废除包月畅用模式,全面转向「按量计费」。一旦积分扣光,AI 服务立刻切断。
这一吃相难看的举动,彻底激怒了开发者!
全球 IT 服务巨头 NinjaOne 随即公开表态:正在全面引导工程师放弃 GitHub,倒向 Claude Code 生态。
今年,微软股价已累计下跌超 10%,在「美股七巨头」中表现垫底。
它的开发者生态基石 GitHub,正把一切推向深渊。
为了摆脱对 OpenAI 和 Anthropic 的依赖,CoreAI 已下令全面收集所有代码,训练微软自己的原生大模型。
这种为了自身利益疯狂透支生态的做法,让全球的开发者彻底感到寒心。
开源社区的信任、中立的生态环境、自由纯粹的开发者文化,正在这个 75 亿美元买来的巨兽身上加速消亡。
如今,摆在纳德拉面前最致命的问题是:在 AI 智能体时代,全球开发者到底还需不需要 GitHub 这样一个代码仓库作为中心平台?
如果微软无法给出令人信服的答案,它将失去耗费数十年才圈养在生态周围的灵魂 ——「开发者,开发者,还是开发者!」
参考资料:
https://www.theverge.com/tech/935250/microsoft-github-struggles-notepadhttps://mitchellh.com/writing/ghostty-leaving-githubhttps://www.wired.com/story/teampcp-software-supply-chain-attack-spree-github/?utm_source=chatgpt.com
原标题《GitHub 帝国崩塌前夜:源码泄露、18 年老粉决裂!微软失去 1.5 亿开发者》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。