GitHub陷三重危機!AI優勢動搖、Copilot改為按量計費與資安風暴
作為全球開發者最依賴的程式碼代管平台,微軟旗下的 GitHub 在過去幾年憑藉 Copilot 成為 AI 輔助寫程式的絕對領導者。然而,根據近期的市場動態與內部流出的警訊,GitHub 正面臨前所未有的「內憂外患」。一方面,新興競爭對手正逐步蠶食其 AI 市場佔有率;另一方面,伺服器超載與毛利壓力迫使其改變收費模式。更糟的是,近期一場大規模的軟體供應鏈攻擊,再次為開源社群敲響了資安警鐘。 危機一:AI 領先優勢流失,競爭空前激烈 長期稱霸 AI 寫程式領域的 GitHub Copilot 正遭遇 Anthropic Claude Code 與 Cursor的強烈挑戰。微軟高層警告,若不加速創新,開發者將轉向其他高度整合工具,甚至不再上傳程式碼至核心儲存庫。此外,Copilot 龐大的運算需求嚴重蠶食毛利,加上頻繁斷線,迫使微軟著手研發專屬模型以降低對外依賴。 危機二:成本重壓,Copilot 轉向「按量計費」 為紓解財務與伺服器載重壓力,GitHub 宣布自 6 月 1 日起,Copilot 全面轉向「按量計費」。除了基本的程式碼自動補全維持免費外,Pro 以及新推出的 Max 方案將改由固定「基礎額度」與動態「彈性配額」組成,超出額度需加購。此舉雖能回補利潤,但也可能導致部分價格敏感的企業轉投競品懷抱。 危機三:資安風暴,5,500 個開源專案遭入侵 禍不單行,GitHub 爆發名為「Megalodon」的大規模供應鏈攻擊。駭客在短時間內透過偽造身分,向 5,561 個開源儲存庫注入惡意的 GitHub Actions 工作流程,藉此竊取雲端憑證(AWS/Azure)、SSH 密鑰與 API 金鑰等敏感數據。此事件再次為開源社群安全敲響警鐘。
GitHub 正處於「邊高速飛行邊改裝飛機」的陣痛期。如何平衡營運成本、重塑 AI 競爭力並捍衛開源安全,將是微軟未來的最大考驗。