连遭宕机+黑客入侵！微软接手8年后，GitHub正在瓦解

微软斥资75亿美元收购GitHub近八年后，这一全球最大代码托管平台正陷入生存危机。频繁宕机、安全漏洞与核心人才流失三重压力叠加，AI编程工具竞争格局的急速演变更使其战略地位岌岌可危。

过去数周内，GitHub接连发生多次重大服务中断，并披露了一处严重远程代码执行漏洞；本周更有消息称，该公司3800个内部代码仓库遭到入侵，起因是一名员工安装了被植入恶意程序的VS Code插件。据The Verge采访的多名现任及前任GitHub员工，公司普遍陷入领导层真空、方向感全面丧失的困境。

动荡始于去年夏天前CEO Thomas Dohmke的离职。微软此后未安排继任者，GitHub领导层被迫直接向微软CoreAI团队汇报。这一架构调整引发持续的人才流失——Julia Liuson、Elizabeth Pemmerl、Jared Palmer等高管相继宣布离职或转岗，有员工直言"基本上已经没有GitHub这家公司了"。

GitHub的困境正在被竞争对手视为入场机会。Cursor和Claude Code已在蚕食GitHub Copilot的市场份额；据The Information报道，负责监管GitHub的微软CoreAI团队负责人Jay Parikh已私下警告同事，GitHub"面临严峻威胁"。与此同时，曾对微软收购持观望态度的开发者正以实际行动表达不满——Ghostty终端开发者Mitchell Hashimoto宣布将项目迁出GitHub，称"18年了，不得不离开"。

GitHub当前的困境，在很大程度上可追溯至去年夏天Thomas Dohmke的离职。微软随后将GitHub并入CoreAI团队管辖，该团队由微软CEO Satya Nadella亲自引进的前Meta工程主管Jay Parikh执掌。据媒体援引知情人士透露，Parikh在微软内部口碑欠佳，不设新CEO亦是其本人的决定。

GitHub员工长期以独立文化自豪，自称"Hubbers"，如今却须直接向微软体系内的团队汇报，适应过程颇为艰难。随着营收职能并入微软MCAPS（客户与合作伙伴解决方案）部门、产品工作拆分至开发者事业部，部分内部人士已感到公司已名存实亡。"基本上已经没有GitHub这家公司了，"一名员工上月告诉The Verge：

"一切都是微软，公司正在崩塌——无论是从严重损害公司声誉的宕机事故来看，还是从领导层的不断出走来看。"

高管离职潮持续扩大。拥有34年微软资历、此前负责监管GitHub营收与工程业务的Julia Liuson上月宣布离职。GitHub前首席营收官Elizabeth Pemmerl同月递交辞呈，由微软MCAPS前负责人Dan Stein接任。今年去年10月才以高级副总裁身份加入GitHub的Jared Palmer，已宣布转赴Xbox出任工程副总裁，并担任Xbox CEO Asha Sharma的技术顾问——值得关注的是，这位Xbox新掌门人已陆续招揽多名前微软CoreAI高管，外界普遍解读为相关人员急于脱离Parikh领导层的信号。

人才流失还衍生出直接的竞争威胁。Thomas Dohmke离职后创办了新开发者平台Entire，该公司现有30名员工中，至少11人曾供职于GitHub，其产品方向与GitHub直接竞争。

服务稳定性问题在过去一年尤为突出，以至于GitHub CTO Vladimir Fedorov上月不得不就最新一系列事故公开致歉。Fedorov承认，拉取请求、代码提交及新建仓库数量的激增，给GitHub基础设施带来了沉重压力。"我们的优先级很明确：首先是可用性，其次是容量，然后才是新功能，"他表示，"我们正在减少不必要的工作，改善缓存，隔离关键服务，消除单点故障，并将对性能敏感的路径迁移至专为此类工作负载设计的系统。"

Fedorov于去年加入GitHub，此前曾在微软任职近八年、在Facebook工作逾12年。他入职后不久即启动了将GitHub迁移至Azure服务器的项目，以应对数据中心容量瓶颈，但GitHub所管理的复杂MySQL集群，使迁移过程中的宕机风险始终难以消除。

频繁宕机令外部开发者的耐心消磨殆尽。Ghostty终端开发者Mitchell Hashimoto上月在公开信中写道："GitHub每天都在辜负我，这让我感到很切身……我想继续写代码，但我无法再在GitHub上写代码了。18年后，我不得不离开。"Ghostty随即宣布迁出GitHub。

服务稳定性之外，安全问题同样令GitHub承压。今年3月，安全公司Wiz Research借助AI模型发现了GitHub内部git基础设施中的一处严重漏洞，攻击者一旦利用该漏洞，可访问数以百万计的公私代码仓库。GitHub在不到六小时内紧急完成修复。

本周曝光的安全事件更为严重：GitHub共有3800个内部代码仓库遭到入侵，起因是一名员工安装了一款被恶意篡改的VS Code插件。一名微软员工指出，VS Code频繁向用户推送插件安装提示，此前已有安装量达数十万次的插件在被发现植入加密货币挖矿程序后，从VS Code应用市场下架。

GitHub Copilot曾在AI编程助手领域占据先发优势，但过去一年已明显落后于竞争对手。据The Information报道，Parikh已就此发出内部警告。微软近期据报曾考虑收购Cursor以弥补差距，并已取消大量Claude Code内部许可证，意在推动自家开发者转用GitHub Copilot，以帮助加快产品改进。

与此同时，GitHub即将推行基于用量的Copilot计费方式，引发开发者新一轮抵触。新方案下，每个订阅计划将包含月度AI积分配额，超额使用须另行付费；不同于现行方案中超限后自动降级至低能力模型的做法，新系统将直接断供，付费门槛的提高令部分开发者感到不满。

在微软内忧不断之际，竞争对手正加速围猎GitHub的开发者生态。Entire、Cursor和Claude Code均在强化产品能力，将GitHub的困境视为重塑市场格局的窗口期。

对于微软而言，GitHub的战略意义远超一款产品本身。正是长达数十年对开发者生态的深耕，奠定了微软作为软件巨头的根基。若CoreAI团队无法有效扭转当前颓势，微软或将持续流失这一赋予其核心竞争力的关键群体。