Поныла и сразу поняла куда копать

Короче, тут не загадка Жака Фреско, тут ловушка Джокера блт

Что написано в документации гитлаба:
Where scripts are executed
When a CI job runs in a Docker container, the before_script, script, and after_script commands run in the /builds/<project-path>/ directory. Your image may have a different default WORKDIR defined. To move to your WORKDIR, save the WORKDIR as an environment variable so you can reference it in the container during the job's runtime.

Ожидание: ну у docker run есть параметр --workdir, наверняка он просто его передаёт. Я так тестировала локально, всё норм
Реальность: каким-то неведомым образом, он задаёт этот параметр *только* для before/after/script. Если в вашем образе есть ENTRYPOINT, то его это не касается :blobcattableflip: