DEBUG=TrueHTML を含む変数がテンプレートに出力されるだけで、HTMLとして解釈されない場合。これは正しい動作です。
一方、DEBUG=False(これを変更しただけで)変数の内容がHTMLとして解釈され、その理由がわかりません。safeフィルターは使っていません。
私のテンプレートは次のとおりです。
<pre id="copy-source-{{ forloop.counter }}">
<code>{{ code }}</code>
</pre>
あるケースでは、codeたまたま HTML コードでした。具体的には次のとおりです。
<a href="blabla"><img src="bblabla" /></a>
プリコード内にある場合でも、ページにはコードの代わりに画像が表示されます!?