GitHub工程实力被质疑：明显漏洞拖了三年，Zig创始人怒斥“过度AI化”

据theregister报道，因对GitHub服务质量持续下滑感到失望，Zig软件基金会宣布把项目迁到非营利代码托管平台Codeberg，这一决定在开源社区引发了对GitHub工程能力的广泛质疑。

导火索：三年未修的致命漏洞

事情源于一个名为“safe_sleep.sh脚本无限挂起”的问题。2022年2月，GitHub用“safe_sleep”脚本替换了POSIX的“sleep”命令，但这个脚本有明显缺陷——只要进程没能在1秒的检查间隔内被调度到，就会陷入死循环，长期占用100% CPU。

Zig核心开发者Matthew Lugg在2025年4月的错误报告中指出：“在负载极高的CI服务器上，这种情况很容易出现。一旦触发，后果非常严重：它会把一个runner完全拖死，直到人工介入。在Zig的CI runner服务器上，我们发现多个这样的进程各自跑了数百小时，悄无声息地让两台runner服务器宕机了好几周。”

尽管该问题在2025年4月被正式上报，GitHub直到8月20日才合并修复，且始终未在原讨论帖中作出回应，该帖到12月1日才被关闭。更让人无语的是，早在2024年2月就有人给出修复方案，但一年多无人审核，还在2025年3月被GitHub机器人自动关帖。

Zig创始人公开批评GitHub“拥抱AI或滚蛋”

Zig软件基金会主席兼首席开发者Andrew Kelly在宣布迁移时直言：“GitHub Actions存在不可原谅的缺陷，却长期无人理会。GitHub的CEO说过‘要么拥抱AI，要么滚蛋’，看来微软的那些走狗确实理解成了优先AI，因为GitHub Actions开始‘随机调度’——看起来像是随意挑选要跑的任务。再叠加其他漏洞以及无法手动干预，我们的CI被严重堵塞，甚至主分支的提交都无法顺利检查。”

Kelly随后为这篇“带火药味的帖子”道歉，但Zig基金会迁移的决定没有改变。

开源社区呼应：GitHub在走下坡路

Answer.AI与Fast.AI联合创始人Jeremy Howard在社交平台表示：“这个漏洞的实现方式一看就有问题，几乎任何人都能看出它会一直把CPU占到100%，而且除非任务恰好在合适的时刻检查时间，否则会一直跑下去。我很难理解，这一连串令人震惊的事情，怎么会在一个正常运转的组织里发生。”

Zig并非唯一离开GitHub的项目。Dillo浏览器的创建者Rodrigo Arias Mallo上周末也宣布将离开GitHub，理由包括对JavaScript的过度依赖、可用性变差、审核工具不够用，以及“过度关注LLM与生成式AI，正在伤害开放网络”。

Codeberg受益：支持会员数翻倍

自今年1月起，非营利代码托管平台Codeberg的支持会员数量已从600多人增长到上周的1200多人，实现翻倍。

相比之下，GitHub尚未披露目前的付费用户规模。微软CEO萨蒂亚·纳德拉在2025年第三财季业绩会上称“GitHub Copilot用户超过1500万，同比增长超过4倍”，但未说明其中有多少是付费用户。到2024年第四季度，GitHub的年收入运行率达到20亿美元，其中Copilot订阅贡献了当年增量的大约40%。

截至发稿，GitHub尚未对此事作出回应。