Cordyceps e la falla nella GitHub Action di Claude Code mostrano due volti dello stesso rischio per la sicurezza CI/CD: input non attendibile che attraversa il confine di fiducia dei workflow e raggiunge segreti e privilegi. Composizione insicura da un caso, prompt injection contro un agente nell’altro, stessa radice architetturale.