En octobre 2024, Elastic a connu une panne client importante lorsqu'une modification apportée par l'automatisation a involontairement rendu privés ses dépôts publics les plus critiques sur GitHub. Cet incident est né d'un effort des équipes d'Elastic, Platform Engineering Productivity et InfoSec Product Security, visant à améliorer la sécurité de leur chaîne d'approvisionnement en code source. L'objectif était de migrer les dépôts ayant une visibilité interne vers une visibilité privée sur GitHub. Cependant, une combinaison de facteurs a conduit à la conséquence involontaire d'affecter les dépôts publics. Cet événement a souligné les risques de l'automatisation agissant sur des hypothèses sans vérifier les états réels. Elastic a tiré des leçons précieuses de cet incident, qu'elle juge dignes d'être partagées. L'auteur, Jamie Tanna, est un ingénieur logiciel senior et un défenseur de l'open source qui aime explorer les problèmes techniques. Il a récemment quitté Elastic mais regrettera ses collègues. La société se réserve le droit de modifier ou de retarder la publication de toute fonctionnalité mentionnée.