Contexte : Le pipeline CI exécute automatiquement des scripts provenant des branches feature sans validation approfondie. Le Problème : Un développeur malveillant pourrait injecter une commande exécutée avec des privilèges élevés dans l’environnement CI. Extrait actuel : script: bash deploy.sh $USER_INPUT Aucune validation des paramètres. Contraintes : Restreindre les permissions du runner CI. Valider ou neutraliser toute entrée dynamique. Empêcher l’exécution de commandes arbitraires. Livrable attendu : Corriger la configuration du pipeline afin de prévenir toute injection ou élévation de privilèges dans l’environnement CI.