Atualmente estou usando nono, mas conforme discutido em Claude Will Find a Way, isso não é uma solução mágica. Na verdade, se não fizermos isso, poderemos abrir um vetor para injeção imediata e possivelmente até mesmo injeção de shell. Primeiro, vamos descartar a suposição de que todas as informações sobre um problema do GitHub são confiáveis. Pedi a Claude para investigar os problemas do GitHub adequadamente para ver quais maneiras existem hoje de ocultar o conteúdo de um problema do GitHub do olho humano. Imagine examinar um problema onde o comentário principal faz sentido, mas onde algo nefasto está enterrado em torno do comentário nº 14.
Fonte: https://www.olafalders.com/2026/06/25/on-github-issues-as-untrusted-input/
