Si tu parles de github, non, en effet, il y a une protection XSS (par les règles CSP [Content Security Policy] de GitHub) : http://sebsauvage.net/links/?S8omWg
Ce n'est pas un bug, c'est une fonctionnalité.