GitHub Merge Queue Bug Korupsi 658 Repositori Secara Diam-Diam
Judul asli: The Silent Merge Queue Corruption That Hit 658 GitHub Repos
Mengapa Ini Penting
Menunjukkan risiko feature flag yang tidak lengkap pada sistem CI/CD kritis
Bug pada GitHub merge queue secara diam-diam mengkorupsi 658 repositori selama 4 jam 38 menit pada 23 April 2026. Feature flag yang tidak lengkap menyebabkan jalur kode yang belum dirilis berjalan pada squash merge grup.
GitHub mengalami insiden SEV-1 ketika perubahan pada layanan Pull Requests memperkenalkan jalur kode baru untuk komputasi merge-base. Feature flag yang seharusnya menjaga jalur kode tetap dorman ternyata tidak lengkap. Pada kasus spesifik merge queue grup yang menggunakan metode squash dengan lebih dari satu pull request, jalur baru tetap berjalan. Bug ini menyebabkan GitHub membuat commit yang tampak valid namun secara diam-diam menghapus perubahan yang sudah di-merge sebelumnya. Selama 3,5 jam, kegagalan ini tidak terdeteksi monitoring otomatis karena layanan masih beroperasi normal. GitHub baru menyadari masalah ini setelah peningkatan pertanyaan dukungan dari pengguna pada 19:38 UTC. Mereka kemudian merevisi perubahan kode dan men-deploy perbaikan pada 20:43 UTC. Total dampak mencakup 658 repositori dan 2.092 pull request, tanpa commit yang hilang namun branch default menjadi salah.