Meninggalkan GitHub dan Beralih ke Forgejo

• Pemicu langsung untuk meninggalkan GitHub bukanlah insiden pada April 2026, melainkan masalah kepemilikan atas kode dan workflow yang berjalan di atas GitHub
• Sejak Agustus 2025, GitHub tidak lagi memiliki CEO sendiri dan dimasukkan ke dalam CoreAI division milik Microsoft, sehingga kode berada di bawah organisasi AI Microsoft
• Mulai April 2026, Copilot Free, Pro, dan Pro+ berubah menjadi skema opt-out, di mana data interaksi secara default digunakan sebagai data pelatihan
• Karena GitHub dan Microsoft adalah perusahaan AS, keduanya berada di bawah yurisdiksi FISA 702 dan CLOUD Act; residency data di UE saja tidak menyelesaikan masalah
• Forgejo v15 LTS dijalankan di satu NUC pada code.jorijn.com, dan runner diisolasi dengan KVM, gVisor, rebuild mingguan, serta egress filter

Alasan meninggalkan GitHub bukan gangguan, melainkan masalah kepemilikan

• Insiden pada April 2026 memang cukup serius bagi pengembang, tetapi alasan utama meninggalkan GitHub bukanlah gangguan itu sendiri, melainkan kepemilikan atas kode dan workflow yang berjalan di atas GitHub
• Pada 27 April 2026, Kementerian Dalam Negeri Belanda melakukan soft launch code.overheid.nl, yaitu instance Forgejo yang di-host sendiri untuk source code pemerintah
  • Manajer proyek Boris Van Hoytema mengatakan bahwa platform ini berangkat dari kebutuhan agar kementerian secara hukum memublikasikan source code di “tempat yang mereka miliki”
  • Forgejo dipilih dibanding GitLab karena sepenuhnya open source dan memberikan kebebasan yang dibutuhkan untuk kedaulatan digital
• Host Git default untuk kode pribadi juga telah dipindahkan ke code.jorijn.com, dan Forgejo v15 LTS berjalan dalam konfigurasi yang diperketat pada satu NUC
  • Sebagian repositori sudah dipindahkan dan sisanya masih menunggu
  • Setelah migrasi selesai, repositori GitHub publik akan diarsipkan dan setiap arsip akan diarahkan ke lokasi baru

Gangguan dan beban AI

• Pada 23 April 2026, jalur kode squash-merge milik merge queue diam-diam membatalkan commit yang sudah digabung di 658 repositori dan 2.092 pull request setelah rollout feature flag yang tidak lengkap
  • Perusahaan termasuk Modal dan Zipline memulihkan data secara manual
  • Empat hari kemudian, Pull Requests, Issues, dan Packages sempat lumpuh lebih dari 6 jam akibat klaster Elasticsearch yang kelebihan beban
• Hanya pada Februari 2026 saja, tercatat 37 insiden, termasuk gangguan selama 3 jam 40 menit saat Actions, Copilot Coding Agent, Code Review, CodeQL, Dependabot, dan Pages mati bersamaan
• Pada 1 Oktober 2025, terjadi gangguan macOS runner selama 10 jam
• Menurut agregasi IncidentHub, dari Mei 2025 hingga April 2026 GitHub mencatat 257 insiden dan 48 gangguan besar, dengan total downtime sekitar 112 jam
• CTO GitHub Vlad Fedorov meminta maaf pada 28 April dan mengatakan bahwa untuk mengejar beban akibat “agentic AI workflow growth” sejak Desember 2025, kapasitas harus ditingkatkan 30 kali lipat
  • Masalah reliabilitas ditafsirkan sebagai konsekuensi turunan dari perluasan fitur AI
  • GitHub mendorong fitur AI lebih keras, bukan memperlambatnya
• The Pragmatic Engineer menyoroti bahwa GitLab, Bitbucket, Vercel, Linear, dan Sentry tidak mengalami tahun yang sama
  • Mereka juga menghadapi tekanan permintaan dari pengembang, sehingga pola gangguan GitHub tampak sebagai masalah yang spesifik pada GitHub

Perubahan organisasi di GitHub

• Pada 11 Agustus 2025, Thomas Dohmke mundur dari jabatan CEO GitHub, dan Microsoft tidak menunjuk CEO pengganti
• GitHub diserap ke dalam CoreAI division milik Microsoft
  • CoreAI adalah organisasi yang diperkenalkan Satya Nadella pada Januari 2025 dengan tujuan membangun Copilot dan stack AI end-to-end untuk pelanggan 1st-party dan 3rd-party
• Pendapatan, engineering, dan dukungan GitHub melapor ke Microsoft developer division di bawah Julia Liuson
  • CPO GitHub melapor ke VP Microsoft AI platform
  • Merek GitHub tetap ada, tetapi kepemimpinan independennya hilang
• Penilaian bahwa dari 2018 hingga 2024 Microsoft mengoperasikan GitHub dengan jarak tertentu secara praktis memang benar, tetapi setelah Agustus 2025 asumsi itu sulit dipertahankan
• Kini, mendorong kode ke github.com berarti mendorong kode ke unit di bawah organisasi AI Microsoft

Perubahan default data pelatihan Copilot

• Pada 25 Maret 2026, GitHub mengumumkan perubahan kebijakan privasi yang berlaku mulai 24 April
  • Data interaksi pengguna Copilot Free, Pro, dan Pro+, khususnya input, output, cuplikan kode, dan konteks terkait, akan digunakan untuk melatih dan meningkatkan model AI kecuali pengguna menolaknya
• Perubahan utamanya adalah skema opt-out, bukan opt-in
  • Pengguna Copilot Free, Pro, dan Pro+ akan berkontribusi pada pelatihan model jika tidak mematikannya di halaman pengaturan Copilot
• Tidak ada pemblokiran per repositori
  • Admin tidak dapat memberi tahu GitHub agar tidak melatih model dari interaksi di repositori tertentu
  • Opt-out adalah pengaturan per akun pengguna, sehingga setiap kontributor harus memilih sendiri
  • Akibatnya, jika pengguna Copilot Free/Pro/Pro+ menangani sebuah repositori, codebase tersebut bisa menjadi bahan pelatihan terlepas dari lisensinya
• Pengecualian untuk repositori privat juga berlaku sempit
  • GitHub mengatakan bahwa konten repositori privat “at rest” tidak digunakan untuk pelatihan
  • Namun, “code snippets and interaction context” yang dihasilkan saat menggunakan Copilot di dalam repositori privat tetap dikumpulkan
  • Batas antara “kode dalam keadaan diam” dan “cuplikan yang dihasilkan saat sedang diedit” bersifat kabur
• Pelanggan Copilot Business dan Copilot Enterprise dikecualikan karena tunduk pada Data Protection Agreements yang terpisah
  • Strukturnya menjadi: jika membayar cukup mahal, interaksi tidak menjadi data pelatihan; jika tidak, maka menjadi data pelatihan
• Minat strategis GitHub terhadap data interaksi pengguna kini bukan lagi elemen opsional, melainkan elemen struktural

Risiko yurisdiksi tidak terselesaikan hanya dengan lokasi data

• GitHub Inc. dan Microsoft Corp. adalah perusahaan AS, dan data yang mereka simpan berada dalam cakupan hukum AS termasuk FISA Section 702 dan CLOUD Act 2018
  • Kedua hukum tersebut dapat berlaku terlepas dari lokasi fisik data
• Section 702 diperpanjang kembali selama 2 tahun pada April 2024, dan tetap berlaku melalui perpanjangan 45 hari yang ditandatangani pada akhir April 2026
  • Mengizinkan pengumpulan oleh badan intelijen AS yang menargetkan non-warga AS melalui penyedia layanan komunikasi elektronik yang berbasis di AS
• CLOUD Act dapat memaksa perusahaan yang berkantor pusat di AS untuk menyerahkan data yang disimpan di mana pun di dunia
• GitHub mengumumkan ketersediaan umum EU data residency untuk Enterprise Cloud pada Oktober 2024
  • Ini membahas masalah lokasi data, tetapi tidak menyelesaikan masalah yurisdiksi
  • Paparan terhadap CLOUD Act mengikuti struktur kendali perusahaan, bukan lokasi geografis
• Pengacara dari pihak Microsoft pada sidang Senat Prancis bulan Juni 2025, di bawah sumpah, menjawab bahwa mereka tidak dapat menjamin data Prancis yang disimpan di pusat data Microsoft di Eropa aman dari akses diam-diam pemerintah AS
• Selama kode berada di github.com, kode itu berada dalam ranah hukum AS
  • EU data residency bisa menjadi faktor penenang, tetapi bukan solusi

Pilihan pemerintah Belanda terhadap code.overheid.nl

• Latar belakang hukum dari pilihan pemerintah Belanda adalah kebijakan “Open, tenzij” yang berlaku sejak 2020
  • Perangkat lunak yang dikembangkan dengan dana publik pada dasarnya menjadi open source, kecuali jika keamanan atau kerahasiaan mengharuskannya tidak demikian
  • Untuk mematuhi ini, kementerian membutuhkan tempat untuk mempublikasikan kode yang benar-benar mereka kendalikan
• Komisi Eropa telah mengoperasikan code.europa.eu berbasis GitLab yang di-host sendiri sejak September 2022
• openCode milik Jerman juga berbasis GitLab
• code.gouv.fr milik Prancis adalah agregator yang mengindeks repositori yang di-host di tempat lain, bukan forge miliknya sendiri
• Pemerintah Belanda dengan sengaja memilih Forgejo, bukan GitLab
  • Menurut OSOR, alasannya adalah karena Forgejo sepenuhnya open source, tidak memiliki pemisahan open-core, dan memberikan semua kebebasan yang dibutuhkan untuk kedaulatan digital
  • Van Hoytema menambahkan bahwa roadmap Forgejo jauh lebih “way more aligned” dibanding alternatif lain
• Pemerintah Belanda tidak hanya menginginkan forge yang berdaulat, tetapi forge yang berdaulat dan tidak terkunci di balik premium tier vendor komersial
• Pemerintah juga melihat pola masalah yang sama dan mengambil keputusan yang sama, sehingga pilihan terhadap Forgejo makin sulit dianggap sebagai pilihan pinggiran

Mengapa memilih Forgejo

• GitLab juga dipertimbangkan secara serius
  • GitLab CE yang di-host sendiri adalah opsi yang sudah dikenal, dengan ekosistem komersial yang lebih besar dan UI yang lebih matang

• Lisensi

  • GitLab menggunakan model open core
    • Community Edition berlisensi MIT, tetapi banyak fitur yang diinginkan di lingkungan operasional berada di Enterprise tier dengan lisensi non-bebas
  • Forgejo bergerak ke arah sebaliknya
    • Sejak v9.0 pada Agustus 2024, lisensinya diubah dari MIT menjadi GPLv3+
    • Tujuan eksplisitnya adalah mempertahankan copyleft dan mencegah pengambilalihan komersial atas codebase di masa depan
  • Alasan Forgejo di-fork dari Gitea pada Desember 2022 juga karena Gitea Ltd mengendalikan merek dagang dan domain tanpa persetujuan komunitas
    • Pelajaran itu tercermin dalam pilihan lisensinya

• Tata kelola

  • Forgejo berada di bawah Codeberg e.V.
    • Codeberg e.V. adalah organisasi nirlaba yang terdaftar di Berlin sejak September 2018
    • Memiliki dewan yang dipilih anggota, anggaran terbuka, dan lebih dari 300.000 repositori pada instance hosting-nya
  • Para anggota memberikan suara atas anggaran setiap tahun
    • Rencana 2025 disetujui dengan 88 suara setuju, 0 menolak, dan 1 abstain

• Rilis dan kematangan

  • Forgejo v15.0 LTS dirilis pada 16 April 2026
    • Ini adalah rilis ke-100 proyek tersebut
    • Dukungan jangka panjang berlanjut hingga 15 Juli 2027
  • Forgejo Actions mencapai tingkat yang dibutuhkan di v15
    • Termasuk ephemeral runner, OpenID Connect, dan reusable workflow expansion
  • Setelah fork, rilisnya konsisten dan laporan bulanan juga aktif

• Keterbatasan ekosistem komersial

  • Ekosistem komersial Forgejo ada, tetapi masih tipis
  • Produk komersial yang paling rapi saat ini adalah Codey by VSHN
    • Ini adalah Forgejo terkelola yang di-host di Swiss, diluncurkan di Servala pada Maret 2025
    • Harganya mulai dari 19 CHF per bulan
  • Belum ada langganan dukungan enterprise ala Red Hat
  • Jika Anda membutuhkan dukungan telepon 24/7 dan vendor yang bisa dimintai tanggung jawab, Anda harus membangunnya sendiri atau menunggu

Konfigurasi code.jorijn.com

• code.jorijn.com berjalan pada satu Intel NUC di home office
  • RAM-nya 64GB
  • Forgejo v15 LTS, Postgres 17, dan Traefik berjalan di dalam Docker
  • Mesin virtual KVM yang dikelola Incus menjalankan runner Forgejo Actions di sampingnya
• Keputusan yang lebih penting daripada penempatan Forgejo, Postgres, dan reverse proxy itu sendiri adalah konfigurasi runner

Runner adalah bagian paling berisiko

• Dalam forge yang di-host sendiri, forge itu sendiri adalah bagian yang mudah, dan bagian sulitnya adalah lingkungan yang menjalankan pekerjaan CI
• Runner harus menjalankan npm install, composer install, pip install setiap hari sesuai jadwal Renovate
  • Targetnya adalah lockfile yang dihasilkan di repositorinya sendiri
  • Ini berarti eksekusi lifecycle script
  • Semua pekerjaan berpotensi menjalankan kode yang tidak dapat dipercaya
• Ada risiko seperti worm npm terbaru dan serangan supply chain axios yang berpindah melalui dependency bot yang di-merge otomatis dalam waktu satu jam
• Peran runner bukanlah menjalankan kode, melainkan mengisolasi kode yang sedang dijalankan
  • Diasumsikan bahwa satu lapisan pertahanan bisa gagal, lalu dirancang agar lapisan berikutnya menyerap kegagalan tersebut

Lapisan pertahanan runner

• VM KVM persisten

  • runner berada di dalam KVM VM terpisah, bukan di kontainer host
  • lingkungan kerja tidak berbagi kernel host
  • agar CVE kernel Linux di dalam runner mencapai NUC, batas KVM harus ditembus lebih dulu

• Menggunakan gVisor sebagai Docker runtime bawaan di dalam VM

  • kontainer pekerjaan berjalan di bawah runsc
  • runsc tidak langsung meneruskan system call ke kernel host, melainkan mencegatnya di ruang pengguna
  • pelarian kontainer harus menembus gVisor dan juga KVM di sekelilingnya

• Rebuild destruktif mingguan

  • setiap Senin pukul 02:00 UTC, seluruh VM dihapus dan dibuat ulang dari Ubuntu base image yang baru
  • persistent runner registration baru untuk Forgejo juga diterbitkan ulang
  • base image dibangun ulang pada hari Minggu, sehingga VM baru mencerminkan patch apt dan kernel untuk minggu tersebut
  • status persisten tidak bisa bertahan lebih dari 7 hari

• Filter egress nftables pada runner bridge

  • runner dapat mengakses :443, :80, :22, :53 pada tujuan publik
    • targetnya mencakup npm, pypi, ghcr, serta Forgejo milik sendiri yang diakses melalui nama host publik lewat hairpin NAT
  • runner tidak dapat mengakses 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12
  • pekerjaan yang disusupi tidak dapat memindai LAN atau mengakses antarmuka admin router maupun layanan lain di host

• Token runner dengan cakupan terbatas

  • dua persistent runner registration masing-masing terikat ke satu cakupan pengguna dan satu cakupan organisasi
  • pengelolaan menggunakan PAT scope write:user,write:organization
  • token yang bocor tidak dapat mendaftarkan runner di luar cakupannya, dan juga tidak dapat melakukan tindakan dengan admin scope
  • lapisan-lapisan ini sengaja disusun agar saling tumpang tindih
  • tiap lapisan adalah pagar, dan jika digabungkan membentuk batas berlapis yang mendalam
  • KVM isolation, gVisor, rebuild mingguan, dan scope-bound runner registration semuanya adalah elemen yang didukung secara bawaan oleh Forgejo dan Incus

Hal-hal yang dikorbankan

• Daya temukan dan graf sosial

  • GitHub adalah tempat para kontributor mencari repositori
  • orang yang ingin mengirim perbaikan kecil ke repositori publik akan berharap melakukannya di github.com, bukan di domain yang asing
  • setelah perpindahan selesai, rencananya adalah mengarsipkan tiap repositori GitHub publik dan mengarahkan README ke code.jorijn.com
  • jalur penemuan tetap dipertahankan
    • orang masih menemukan repositori di GitHub, melihat pemberitahuan arsip, lalu berpindah ke rumah canonical
  • ini belum selesai; baru sebagian repositori yang ada di code.jorijn.com dan sisanya masih menunggu

• Kompatibilitas rapuh ekosistem GitHub Actions

  • Forgejo Actions menargetkan keakraban, bukan kompatibilitas
  • sebagian besar berfungsi, tetapi beberapa tidak
  • blok permissions: pada level workflow diabaikan secara diam-diam
  • actions/checkout@v6 merusak authenticated checkout pada runner non-GitHub sejak awal 2026, sehingga dipatok ke v5
  • actions/upload-artifact@v4 memerlukan fork yang di-host di Forgejo
  • OIDC berfungsi, tetapi menggunakan workflow key yang berbeda, yaitu enable-openid-connect: true, bukan permissions: id-token: write milik GitHub
  • jika workflow sangat bergantung pada fitur khusus GitHub, migrasi bukan pekerjaan satu malam, melainkan sebuah proyek

• Tidak adanya Dependabot

  • Forgejo tidak memiliki Dependabot
  • Renovate dijalankan setiap 3 jam di runner self-hosted yang sama
  • fungsinya sama, tetapi konfigurasinya lebih banyak, dan penyusunannya memakan waktu satu hari

• Dukungan vendor 24/7

  • GitHub Enterprise menyediakan nomor telepon dan SLA
  • Forgejo menyediakan issue tracker dan chat room
  • ini cukup untuk operasi satu orang, tetapi mungkin tidak cukup untuk organisasi dengan 200 engineer

Kapan tidak layak pindah

• jika tim sama sekali tidak punya kemauan atau kemampuan untuk mengoperasikan infrastruktur, lebih baik tidak pindah ke Forgejo self-hosted
  • Forgejo terkelola seperti Codey atau Codeberg untuk FOSS memang menutup sebagian besar kesenjangan, tetapi biaya migrasi tetap ada
• jika sudah sangat berinvestasi pada fitur khusus GitHub seperti GitHub Apps marketplace, Codespaces, Copilot Workspace, atau Advanced Security, ini bukan pilihan yang cocok
  • Forgejo adalah forge, bukan developer-platform-as-a-service
• jika basis kontributor bergantung pada graf sosial GitHub, daya temukan bisa lebih penting daripada kepemilikan
  • pilihannya adalah tetap berada di tempat para kontributor berada, atau menerima friksi, menyelesaikan perpindahan, lalu mengarsipkan repositori GitHub publik agar menunjuk ke lokasi baru dan menilai ulang nanti
• jika tidak ada jawaban operasional yang dapat dipercaya untuk runner, akan sulit untuk pindah
  • ini adalah area yang harus ditangani paling serius
  • jika belum siap memikirkan KVM isolation, gVisor, nftables, dan rebuild mingguan, lebih baik menjalankan pekerjaan CI di managed runner host atau tetap di GitHub
• bahkan pemerintah Belanda pun tidak memindahkan semuanya sekaligus
  • code.overheid.nl adalah platform soft launch agar kementerian dapat berbagi kode open source, bukan penggantian total untuk semua yang mereka gunakan
  • konfigurasi code.jorijn.com juga berbentuk serupa
    • Forgejo adalah host canonical dan GitHub adalah mirror, dan mirror itu bisa dievaluasi ulang nanti