2024年10月、Elasticは、自動化による変更が意図せずGitHub上の最も重要な公開リポジトリをプライベートに設定したことで、大規模な顧客障害を経験しました。このインシデントは、Elasticのプラットフォームエンジニアリング生産性チームとInfoSecプロダクトセキュリティチームが、ソースコードサプライチェーンのセキュリティを強化しようとした取り組みから発生しました。目標は、内部公開リポジトリをGitHub上でプライベート公開に移行することでした。しかし、複数の要因が組み合わさり、公開リポジトリに影響するという意図しない結果を招きました。この出来事は、現実の状態を確認せずに仮定に基づいて動作する自動化のリスクを浮き彫りにしました。Elasticはこのインシデントから貴重な教訓を得ており、共有する価値があると判断しています。著者のJamie Tannaは、シニアソフトウェアエンジニアであり、オープンソースの提唱者で、技術的な問題を探求することを楽しんでいます。彼は最近Elasticを退職しましたが、同僚たちを寂しく思うでしょう。当社は、言及された機能の変更またはリリース遅延の権利を留保します。