GitHubは3月24日(現地時間)、コードセキュリティ分析ツール「CodeQL」のプルリクエストスキャンにおけるインクリメンタル解析をさらに高速化したと発表した。
今回の改善は、C#、Java、JavaScript/TypeScript、Python、Rubyのプロジェクトを対象とし、プルリクエストで新規または変更されたコードからCodeQLデータベースを生成し、既存のキャッシュ済み全体コードベースのデータベースと組み合わせることで、スキャン処理の効率を高めている。
同社によれば、過去にも変更されたコードのみを解析することでスキャンを約20%高速化していたが、今回のアップデートによりさらなるパフォーマンス向上を実現した。このインクリメンタル解析は、デフォルトのCodeQLクエリスイートを用いるプロジェクトに対して標準で有効となる。
今後はCodeQL CLIでもインクリメンタルスキャンの対応を予定している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営する開発者のための情報メディアです。日々の開発に取り組むエンジニアやテクノロジーを学びたい方に向けて、プログラミングやAI活用、開発ツール、エンジニアの学びとキャリアに関する記事をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
