# GitHub 在微软治下陷入多重危机:领导真空、核心流失、安全失守 > 前 CEO 离职后无人接任,11 名核心高管跟随离开,3,800 个内部仓库被恶意扩展窃取,Copilot 被 Cursor 全面反超——微软 CoreAI 内部已警告 GitHub 正面临「生存级威胁」。 ## 事件核心 2026 年 5 月,全球最大代码托管平台 GitHub 在微软收购后近八年之际,爆发了历史上最严峻的多重危机。前 CEO Thomas Dohmke 于 2025 年 8 月离职后,微软未任命新 CEO,而是将 GitHub 汇报线并入由前 Meta 高管的微软 CoreAI 团队,打破了 GitHub 独立运营传统。此后核心技术高管接连离职,服务频繁宕机,3,800 个内部代码仓库因恶意 VS Code 扩展被盗,AI 编程旗舰产品 Copilot 被 Cursor 和 Claude Code 全面反超——多重问题交织形成系统性风险信号。 ## 关键数据 - **人才流失:** 11 名前 GitHub 员工跟随 Dohmke 加入其新创竞品 Entire;Copilot 产品 VP Shuyin Zhao 加入 Cursor 任 CTO;3 名核心高管(Liuson、Palmer、Pemmerl)先后离职 - **安全事件:** 2026 年 5 月,一名 GitHub 员工安装被投毒的 Nx Console VS Code 恶意扩展(版本 18.95.0),导致约 3,800 个内部私有仓库被黑客组织 TeamPCP 窃取,在 Breached 论坛开价 $50,000 起售 - **服务宕机:** 2026 年 3 月以来超 12 次宕机持续超 1 小时,CTO Vlad Fedorov 公开道歉 - **Copilot 衰落:** 2026 年 5 月 Cursor 用户数达 400 万,已超 Copilot;Claude Code 日活超 80 万;市场调研 (Jellyfish, n=636) 显示 Claude Code 和 Google Gemini Code Assist 使用率已超越 Copilot - **竞争格局:** SpaceX 可 **以 600 亿美元收购 Cursor**;Entire 获 6000 万美元种子轮(估值 3 亿美元) ## 背景与上下文 GitHub 于 2018 年被微软以 75 亿美元收购,当时微软承诺保持独立运营。2021-2025 年 Dohmke 任 CEO 期间,Copilot 于 2021 年面世并定义 AI 编程辅助品类,一度高速增长。2025 年 1 月微软成立 CoreAI 部门,由前 Meta 工程负责人 Jay Parikh 领导,8 月 Dohmke 辞职后 GitHub 被并入该部门。此后问题逐步爆发:Azure 迁移过程因微软内部容量谈判受阻,导致频繁宕机;员工安装恶意扩展暴露了 VS Code 扩展市场的审核盲区;而 Cursor(基于 VS Code 开源内核改造的 AI 原生 IDE)和 Claude Code(终端级 AI Agent)则从两个不同维度突破了 Copilot 的能力边界。 微软 CoreAI 管理层在内部警告 GitHub 面临「致命威胁」后,开始大规模撤销数千名开发者的 Claude Code 使用许可,强制所有团队于 6 月 30 日前迁移至 Copilot CLI,试图倒逼团队集中精力优化 Copilot。讽刺的是,Copilot CLI 本身仍保留对 Claude 模型的访问权限。 ## 行业影响 GitHub 的危机不仅是其自身问题,更反映了整个开发者生态的深层变化。AI Agent(如 Claude Code 和 Cursor)正在突破「代码补全」范式,独立完成完整的开发工作流,意味着开发者可能不再需要将代码上传至 GitHub——GitHub 的商业模式(Actions、CI/CD、Packages)面临根本性动摇。Dohmke 的新公司 Entire 直接瞄准「AI Agent 时代的代码管理平台」这一断层。 对开源社区而言,超过 1.8 亿开发者集中在单一平台且出现系统性风险,引发了平台中立性担忧。Flask 作者 Armin Ronacher 直言「平台不再是为社区设计」。GitLab 趁机推出「从 GitHub 迁移免首年费用」政策。 ## 不同视角 微软/GitHub 官方淡化了危机严重性,强调正在「AI 部门积极招聘」,CTO 表示将优先可用性。DevTech Research 分析师则认为领导真空说明微软「尚未充分理解开发者工具作为基础设施」的本质。部分观点认为这是成长痛——纳德拉在财报会议上强调平台正经历「前所未有的增长」。但安全社区对 VS Code 扩展审核机制提出严厉质疑,认为「开发者机器层」已成为供应链攻击的最大盲区。 --- ## 参考链接 - [The Verge (Tom Warren): Inside GitHub's crisis](https://www.theverge.com/tech/935250/) — 深度报道 - [CNBC: GitHub's existential threat](https://cnbc.com/2026/05/22/) — 商业分析 - [BleepingComputer: 3800 repos stolen via malicious VS Code extension](https://bleepingcomputer.com/) — 安全事件详细报道 - [少数派: 派早报报道](https://sspai.com/post/110130) — 中文综述