2024年10月，Elastic 遭遇了一次重大的客户宕机事件，当时自动化的一次变更无意中将他们最关键的 GitHub 公共代码仓库设置为私有。这次事件源于 Elastic 的平台工程生产力团队和信息安全产品安全团队为增强其源代码供应链安全性所做的努力。目标是将具有内部可见性的代码仓库迁移到 GitHub 的私有可见性。然而，多种因素的结合导致了对面向公众的代码仓库产生了意想不到的影响。这一事件凸显了自动化在未验证真实状态的情况下，基于假设进行操作的风险。Elastic 从这次事件中吸取了宝贵的经验教训，他们认为这些经验值得分享。作者 Jamie Tanna 是一位资深软件工程师和开源倡导者，他乐于探索技术问题。他最近离开了 Elastic，但会想念他的同事们。公司保留修改或推迟发布任何提及功能的权利。