Linus Torvalds的谴责——"GitHub纯粹是垃圾"

在讨论GitHub Actions被入侵之前,有必要厘清Git本身与GitHub之间的关系。

Git是2005年由Linus Torvalds——Linux内核的创造者——开发的分布式版本控制系统。然而,Torvalds对构建于他所创造的Git之上的GitHub,始终保持着毫不留情的批评。

2021年9月,在涉及Linux 5.15 NTFS驱动程序的拉取请求期间,Torvalds在内核邮件列表中写道:

GitHub生成的合并完全是一堆无用的垃圾。绝对不能通过GitHub界面进行合并

「Git本身附带了一个完善的拉取请求生成模块,而GitHub却决定用一个完全劣质的自有版本将其取而代之」

GitHub的拉取请求和在线提交编辑,纯粹是垃圾

Torvalds所批评的问题在于,GitHub的合并提交信息会变成「Merge branch 'torvalds:master' into master」这样毫无信息量的字符串——完全破坏了关于合并了什么、为何合并的上下文。对于内核开发这类关键任务项目而言,这绝非单纯的美学问题,而是对代码可追溯性与质量保障的根本性损害。

Torvalds的批评并非否定GitHub作为代码托管平台的价值(他也曾表示「作为托管服务是不错的」)。然而,Git的创造者本人早已发出警告:GitHub的工作流——拉取请求、合并,以及构建于其上的GitHub Actions——存在严重的设计缺陷。

GitHub Actions入侵链——2025~2026年的毁灭性记录

2025年至2026年间,针对GitHub Actions的供应链攻击以前所未有的规模接连发生。

2025年3月:tj-actions/changed-files被入侵。CVE-2025-30066(CVSS 8.6)。攻击者以从SpotBugs的pull_request_target漏洞中泄露的PAT(个人访问令牌)为起点,构建了 reviewdog/action-setup → tj-actions/changed-files → Coinbase agentikit 的攻击链。经Base64编码的载荷转储了CI/CD运行器的内存,将所有环境变量和密钥暴露在工作流日志中。超过23,000个代码仓库受到影响,218个仓库的DockerHub、npm、AWS凭据遭到泄露。CISA于3月18日将其添加至已知被利用漏洞(KEV)目录,并发布了正式警报。主要攻击目标为Coinbase的agentkit项目,据称目的是窃取加密货币。

2025年11月:Shai-Hulud蠕虫。由Palo Alto Networks Unit 42研究人员发现。该蠕虫将700余个npm包木马化,创建了27,000个恶意GitHub仓库,并在数小时内暴露了487个组织的14,000个密钥。其构建了具有自我繁殖能力的僵尸网络式网络,被入侵的系统共享访问令牌。Zapier、ENS Domains、PostHog、Postman均一度遭到木马化。

2025年:UNC6395 / Salesloft入侵事件。被称为"年度最大SaaS入侵活动",超过700家企业受到影响。攻击者访问了Salesloft的GitHub账户,下载代码、添加访客账户并配置了恶意工作流。随后利用窃取的OAuth令牌访问了数百个Salesforce环境。受害企业包括Cloudflare、SentinelOne、Zscaler、Palo Alto Networks、Google、PagerDuty及Proofpoint。

2026年3月:Trivy-action被入侵。威胁行为者"TeamPCP"旗下的自主机器人"hackerbot-claw"利用pull_request_target工作流窃取了PAT,并通过强制推送覆盖了aquasecurity/trivy-action 77个标签中的76个。该攻击提取了SSH密钥、云服务商凭据、数据库凭据、Kubernetes令牌及加密货币钱包。该漏洞被分配CVE-2025-61671(CVSS 9.3,严重级别),Microsoft随即发布了安全指南。

攻击向量全貌——结构性漏洞剖析

GitHub Actions的入侵,源于架构本身固有的结构性漏洞,而非个别配置失误。

因不当使用pull_request_target导致的权限劫持。普通的pull_request触发器在源分支的上下文中执行,仅拥有只读访问权限。然而pull_request_target在目标分支(main)的上下文中执行,具备完整的密钥访问权限和可读写的GITHUB_TOKEN。攻击者只需从Fork发起PR,即可访问目标仓库的全部密钥。OWASP将其归类为CICD-SEC-04(Poisoned Pipeline Execution),MITRE ATT&CK将其登记为T1677。2026年2月,自主机器人"hackerbot-claw"在至少6个知名仓库中利用了该漏洞。

GitHub Marketplace的"域名抢注"攻击。Orca Security的概念验证实验(PoC)中,研究人员创建了14个虚假组织(例如:"circelci""actons""docker-action"),其中"actons"组织在零推广的情况下,2个月内就被12个仓库引用。GitHub没有验证Action真实性的机制,任何人都可以用与热门Action相似的名称发布Actions。这是一种低成本、高影响的供应链攻击。

OIDC(OpenID Connect)信任关系的滥用。利用GitHub Actions的OIDC令牌对AWS/GCP/Azure进行无密钥认证时,若IAM角色的信任策略配置不当,任意GitHub Actions工作流均可访问云资源。Tinder Security Labs与Datadog Security Labs均发布了详细调查报告,AWS于2025年6月采取措施,限制了新增易受攻击角色的创建。

执行环境(Runners)的劫持与加密货币挖矿。Shai-Hulud活动在被入侵的机器上安装了恶意Runner,并将故意存在漏洞的工作流用作C2信道。NVIDIA的研究人员从自托管g5g.metal实例的Runner中获取了反向Shell。Praetorian Research得出结论:"自托管GitHub Runner即后门",并警告非临时性Runner将成为持久性攻击据点。

GitHub自身的告白——"可见性有限,控制最小"

最令人震惊的是,GitHub自身在2026年Actions安全路线图中承认了结构性弱点。

GitHub官方承认:「Action的依赖项在运行时解析,不具有确定性」「可见性有限」「控制极为有限」「工作流权限过度授予」「信任边界不明确」「容易配置错误」——这些都是使前述攻击成为可能的根本原因。

Nirmata于2026年3月发布了题为「GitHub Actions is Under Attack」的文章,总结了不断升级的威胁态势。Sysdig的调查发现,即便是MITRE、Splunk等注重安全的开源仓库,也在使用存在安全隐患的GitHub Actions。OpenSSF(开源安全基金会)在遭受tj-actions和reviewdog攻击后,发布了「CI/CD流水线安全指南」。

GitLab 自托管——"终极私有工厂"的崛起

在GitHub Actions结构性漏洞持续暴露之际,GitLab自托管版本正作为"振动编码时代的终极私有工厂"迅速赢得广泛支持。

GitLab自托管的根本优势在于不依赖第三方市场Action。GitHub Actions的所有安全事件,均源于市场信任模型的崩溃。GitLab将SASTDAST、依赖项扫描、容器扫描、密钥检测、许可证合规全部内置提供,无需依赖外部插件。Runner在设计上也采用自管理模式,不依赖共享基础设施。

GitLab社区版完全免费,可自托管部署,支持在Kubernetes或裸机Linux上运行。这与GitHub Enterprise要求自托管必须订阅企业计划形成鲜明对比。GitLab实例中约有一半以自托管方式运营,充分体现了市场对本地化管理的强烈需求。

氛围编码时代与数据主权——为何现在选择GitLab

2026年初,美国92%的开发者已采用"氛围编程"(AI辅助开发)。AI辅助编码工具市场预计将于2026年达到85亿美元。然而,现实情况是,约24.7%的AI生成代码存在安全缺陷,约45%存在漏洞。2026年初,一款由氛围编程开发的应用引发了大规模数据泄露事件,导致150万个API密钥外泄。

GitLab Duo Self-Hosted(2025年2月正式发布,v17.9)是应对这一风险的系统性解决方案。通过在客户基础设施内部署LLM,推理数据永远不会离开客户网络。支持Mistral模型(基于vLLM)、Claude 3.5 Sonnet(基于AWS Bedrock)以及OpenAI模型(基于Azure OpenAI)。v18.4版本以正式发布或测试版形式提供以下功能:Model Selection(管理员可选择AI工作流所使用的模型供应商)、Context Exclusion(将敏感文件/目录从AI上下文中排除)、Knowledge Graph(更深度RAG与代码智能集成的基础)。

对于金融、医疗、政府、国防等受严格监管的行业而言,确保专有代码不被发送至外部AI提供商、不被用作AI训练数据,这不仅是安全要求,更是业务要求。

政府、国防及监管行业的应用

GitLab自托管被应用于具有最严格安全要求的环境中。

GitLab Dedicated for Government已获得FedRAMP Moderate认证和TX-RAMP认证。经过加固的镜像已集成至美国国防部的Iron Bank,可在全部保密级别下部署于整个国防部。在气隙环境——保密设施、安全私有云、受监管数据中心——中,GitLab Duo Self-Hosted可正常运行。美国政府支持由美国公民专属提供。

空客、英伟达、西门子、高盛等大型企业均已采用,符合HIPAA规范的医疗保健环境标准内置50余项合规控制措施。在客户选定的地区提供数据驻留、隔离及私有网络服务。

GitLab的财务业绩——高速增长的数字

GitLab Inc.(纳斯达克:GTLB)的业绩反映了自托管需求的急剧扩张。

FY2026(2026年1月期)营收为9.55亿美元(约1,432.5亿日元),同比增长25.8%。Q2 FY2026营收为2.36亿美元(增长29%)。基于美元的净留存率为121%。ARR超过10万美元的客户达1,344家(增长25%),ARR超过5,000美元的客户达10,338家(增长11%)。注册用户超过3,000万人。剩余履约义务(RPO)为9.88亿美元(增长32%)。

分析师对股价的一致评级为强力买入(24个买入、5个持有、0个卖出)。目标股价中位数为56.50美元,最高目标股价为75.00美元(Macquarie Steve Koenig)。

DevSecOps市场——供应链安全增长最快

GitHub Actions入侵链条正在推动整个DevSecOps市场的增长。

DevSecOps市场预计将从2025年的约100亿美元(约1.5万亿日元)、2026年的约114亿美元,扩大至2032〜2035年的260〜370亿美元(约3.9万亿〜5.55万亿日元)(CAGR 14.6〜17.8%)。供应链安全细分领域将以最快的CAGR增长——这正是GitHub Actions漏洞所暴露的领域。

VC投资也集中于DevSecOps领域。Opsera(AI驱动的DevOps,B轮2000万美元)、Pixee(自动代码修复,种子轮1500万美元)、Boost Security(DevSecOps自动化,种子轮1200万美元)。70%的资金流入北美初创企业,由Decibel Partners、Shield Capital、Paladin Capital领投。

未来展望——分叉的两条路

GitHub Actions与GitLab自托管体现了开发基础设施未来的两种根本不同的哲学

GitHub的优势在于拥有超过10,000个Marketplace Action所带来的可扩展性,以及超过1亿开发者构成的网络效应。财富100强中的90%使用GitHub。然而,其2026年安全路线图中所承认的结构性弱点——"运行时解析的依赖项"、"最小化的控制"、"容易配置错误的设置"——是架构层面的问题,无法通过补丁解决。

GitLab自托管秉持"一切自研、一切自管"的哲学。它完全摒弃了Marketplace的信任模型,内置提供SAST/DAST/密钥检测功能。AI数据主权(适应氛围编程时代)、气隙环境部署、政府/金融/医疗合规要求——作为满足这些需求的"终极私有工厂",GitLab自托管正在迅速确立其市场地位。

OWASP的中毒管道执行漏洞(CICD-SEC-04)是GitHub Actions所有主要安全事件的根源。只要这一攻击向量存在,GitHub Actions的安全性在结构上就始终不稳定。GitLab的集成式、自包含架构在设计层面消除了这一风险。

对行业的影响

第一,2025〜2026年GitHub Actions入侵的连锁事件表明,CI/CD供应链安全已从"有则更好"升级为"关乎企业存亡"的核心问题。tj-actions(23,000个仓库)、Shai-Hulud(487个组织的14,000个密钥)、UNC6395(700家企业)、Trivy(CVSS 9.3)——这些事件的累积影响,可能导致外界对GitHub Actions市场模型产生根本性的信任危机。

第二,GitHub自身承认"可见性有限""控制极为有限",这正式确认了结构性问题的存在。这不是打补丁能解决的问题,而是需要架构层面的重新设计,短期内难以根本解决。

第三,GitLab自托管作为"终极私有工厂"崛起,背后有多重复合动机:Vibe编程时代的AI数据主权需求、政府与国防的气隙(Air Gap)合规要求、金融与医疗行业的监管合规,以及从GitHub Actions供应链风险中进行结构性脱离。FY2026营收9.55亿美元(同比增长25.8%),ARR超10万美元的客户达1,344家(增长25%),这些数字印证了这一需求的强劲态势。

第四,DevSecOps市场中供应链安全细分领域增速最快,意味着GitHub Actions的漏洞正在重塑市场格局。GitLab有望成为这一浪潮中最大的受益者。

参考资料:CISA Alert CVE-2025-30066 & CVE-2025-30154(2025年3月)、Unit 42 GitHub Actions供应链攻击(针对Coinbase)、Wiz tj-actions/changed-files分析、Wiz reviewdog/action-setup分析、Hunters Security tj-actions & reviewdog报告、The Hacker News CISA警告、The Hacker News Trivy事件(2026年3月)、Palo Alto Networks Trivy供应链攻击、Microsoft Security Blog Trivy入侵事件、Unit 42 Shai-Hulud npm供应链攻击、Wiz Shai-Hulud 2.0、eSecurity Planet UNC6395 GitHub入侵700+企业、Obsidian Security UNC6395 Salesloft、Codecov事后分析(2021年4月)、Linus Torvalds LKML(2021年9月)、The Register GitHub合并批评、Orca Security GitHub Actions中的仿冒域名攻击、Orca Security pull_request_target漏洞利用、Upwind hackerbot-claw RCE、Adnan Khan GitHub Actions缓存投毒、Datadog GitHub-to-AWS无密钥认证缺陷、Tinder Security Labs OIDC漏洞、Sysdig自托管Runner后门风险、Synacktiv劫持GitHub Runner、OWASP CICD-SEC-04、MITRE ATT&CK T1677、Alex Birsan依赖混淆攻击、OpenSSF CI/CD安全指南、Nirmata《GitHub Actions正遭受攻击》(2026年3月)、GitHub Blog 2026 Actions安全路线图、Sysdig MITRE/Splunk中的不安全Actions、GitLab FY2026 Q2/Q3财务业绩、GitLab联邦政府解决方案、GitLab FedRAMP授权、GitLab HIPAA合规、GitLab Duo自托管文档、InfoQ GitLab自托管AI、GitLab npm供应链攻击发现、Fortune Business Insights DevSecOps市场报告、Precedence Research DevSecOps市场报告、DEV Community《2026年Vibe编程应用安全》、Daily.dev Vibe Coding 2026、MarketBeat/StockAnalysis GTLB预测