GitHubは1月29日(現地時間)、静的解析エンジンである「CodeQL 2.24.0」のリリースを発表した。今回のバージョンでは、Swift 6.2.2および6.2.3、.NET 10およびC# 14への対応が追加された。
また、JavaScriptでは、行の平均長が200を超えるファイルを自動的に読み取りが難しいファイルと判断し、解析対象外とする新機能が加わった。必要に応じて環境変数の設定で解析を有効化できる。
さらに、Next.js 16のuse cacheディレクティブやReactのuseRefフックのサポートも追加され、データフロー追跡の精度向上が図られている。Pythonについては、Python 3.14で新たに追加されたcompression.zstdにも対応し、urllib.parseやpython-socketioのモデルを強化。隠しディレクトリ内ファイルの解析もデフォルトで行うようになった。
Java/KotlinではCouchbaseやApache Commons関連クラスへのデータフローモデル追加、C/C++ではWindows APIとSQLite/OpenSSLライブラリ対応が進んだ。RustではDerefトレイト対応やAxumフレームワークサポート、型推論の改善などが実施されている。また、多くの言語でセキュリティ関連クエリの精度も向上した。
最新のCodeQLはGitHubのcode scanning利用者に自動配布され、今後のGitHub Enterprise Serverでも搭載予定である。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
