Im Oktober 2024 erlebte Elastic einen erheblichen Kunden-Ausfall, als eine durch Automatisierung vorgenommene Änderung unbeabsichtigt seine kritischsten öffentlichen Repositories auf GitHub auf privat setzte. Dieser Vorfall ereignete sich im Rahmen der Bemühungen der Teams für Platform Engineering Productivity und InfoSec Product Security von Elastic, die Sicherheit ihrer Quellcode-Lieferkette zu verbessern. Ziel war es, Repositories mit interner Sichtbarkeit auf GitHub auf private Sichtbarkeit zu migrieren. Eine Kombination von Faktoren führte jedoch zu der unbeabsichtigten Folge, dass auch öffentlich zugängliche Repositories betroffen waren. Dieses Ereignis verdeutlichte die Risiken von Automatisierung, die auf Annahmen beruht, ohne den realen Zustand zu überprüfen. Elastic hat aus diesem Vorfall wertvolle Lektionen gelernt, die sie gerne teilen möchten. Der Autor, Jamie Tanna, ist ein leitender Softwareentwickler und Open-Source-Befürworter, der sich gerne mit technischen Problemen beschäftigt. Er hat Elastic kürzlich verlassen, wird aber seine Kollegen vermissen. Das Unternehmen behält sich das Recht vor, die Veröffentlichung von erwähnten Funktionen zu ändern oder zu verzögern.