Entre 16h05 e 20h43 UTC de 23 de abril de 2026, o serviço Pull Requests do GitHub sofreu uma regressão que afetou as operações de merge queue. De acordo com o relatório de incidentes publicado pela plataforma, pull requests (PRs) mesclados via merge queue usando o método squash merge produziram commits de mesclagem incorretos quando o grupo de mesclagem continha mais de um PR. No total, 2.092 pull requests foram afetados durante a janela de impacto.
Causa e efeitos da falha
A regressão foi introduzida por um novo caminho de código que ajustava o cálculo da base de mesclagem (merge base) para atualizações do merge queue. O relatório do GitHub explica: “esse caminho de código deveria ser controlado por uma feature flag de um recurso não lançado, mas o controle estava incompleto”. Como resultado, o novo comportamento foi aplicado inadvertidamente aos grupos de squash merge, produzindo uma mesclagem de três vias incorreta.
Nos casos afetados, mudanças de PRs mesclados anteriormente e commits prévios foram revertidas inadvertidamente por mesclagens subsequentes. O problema não afetou pull requests mesclados fora do merge queue, nem grupos merge queue que usavam os métodos merge ou rebase.
Detecção e correção
A equipe do GitHub levou aproximadamente 3 horas e 33 minutos para identificar o problema após a implantação da mudança. A alteração foi implantada por volta das 16h05 UTC, e a empresa tomou conhecimento às 19h38 UTC, após um aumento nas solicitações de suporte. Como o problema afetava a exatidão dos commits de mesclagem (e não a disponibilidade do serviço), ele não foi detectado pelo monitoramento automatizado existente.
A mitigação foi realizada por meio da reversão da mudança de código e da implantação forçada da correção em todos os ambientes. Após a resolução, o GitHub identificou os repositórios afetados e enviou instruções de recuperação específicas para os administradores. O comportamento incorreto ainda está presente no GitHub Enterprise Cloud with Data Residency, e a empresa informa que está implementando a mesma correção.
Aprendizado e Melhores Práticas (origem: IA)
Para CISOs e líderes de engenharia, o incidente reforça a necessidade de validar pipelines de integração contínua com cenários de múltiplas mudanças simultâneas, não apenas casos isolados. Implemente testes de regressão que verifiquem a integridade do conteúdo Git resultante (não apenas o status de sucesso da mesclagem) em todas as configurações suportadas de merge queue. Considere feature flags com gating completo e monitoramento proativo de anomalias em operações de merge, incluindo métricas de “corretude” além de disponibilidade e latência.
