CodeQL 2.23.1が言語サポートを拡大

GitHubコードスキャンの静的解析エンジンであるCodeQLがバージョン2.23.1をリリースしました。このアップデートでは、TypeScript 5.9とSwift 6.1.3のサポートが追加されました。

JavaScriptとTypeScriptでは、TypeScript 5.9のサポートが追加されました。Swiftでは、Swift 6.1.3を使用するプロジェクトの解析が可能になりました。

複数の言語にわたってクエリの改善と追加が行われました。Javaでは、java/dereferenced-value-may-be-nullクエリが再実装され、誤検出が減少しました。JavaScriptとTypeScriptでは、js/cors-permissive-configurationクエリが実験的ステータスからデフォルトのセキュリティスイートに昇格され、CORS HTTPヘッダーの誤設定を検出できるようになりました。

Pythonでは、py/missing-call-to-init、py/missing-calls-to-del、py/multiple-calls-to-init、py/multiple-calls-to-delクエリが現代化され、より正確な結果と明確なメッセージを提供し、ドキュメントも更新されました。C#では、cs/call-to-object-tostringクエリが列挙型に対する誤検出を抑制するように改善されました。

GitHub Actionsでは、コードスキャンツールのステータスページにファイルカバレッジ情報が表示され、解析の完全性の可視性が向上しました。CodeQLのすべての新しいバージョンは、github.comのGitHubコードスキャンユーザーに自動的に展開されます。CodeQL 2.23.1の新機能は、GitHub Enterprise Server（GHES）3.20リリースにも含まれる予定です。古いバージョンのGHESを使用している場合は、CodeQLバージョンを手動でアップグレードできます。