Una singola issue aperta da una finta GitHub App poteva aggirare i controlli della Claude Code GitHub Action e rubare via prompt injection i token per ottenere accesso in scrittura a qualunque repository. Anthropic ha corretto il problema nella v1.0.94