Bug de queue de fusion GitHub corrompt 658 dépôts
Original : The Silent Merge Queue Corruption That Hit 658 GitHub Repos
Pourquoi c'est important
Montre les risques des feature flags incomplets sur l'intégrité Git
Un bug silencieux dans la queue de fusion de GitHub a corrompu 658 dépôts le 23 avril 2026. Un feature flag incomplet a laissé passer un nouveau chemin de code non testé, créant des commits valides mais supprimant silencieusement du travail précédent.
GitHub a déployé un changement dans son service Pull Requests qui introduisait un nouveau chemin de code pour le calcul de merge-base. Bien que protégé par un feature flag, la protection était incomplète. Pour les groupes de queue de fusion utilisant la méthode squash avec plusieurs pull requests, le nouveau code s'exécutait quand même. Cela a causé des commits qui semblaient valides mais supprimaient silencieusement des changements précédents. L'incident a duré 3,5 heures sans être détecté par la surveillance automatique car le service fonctionnait techniquement. GitHub a identifié le problème après une augmentation des demandes de support à 19h38 UTC et a déployé un correctif à 20h43 UTC. 658 dépôts et 2092 pull requests ont été affectés.