CodeQL 2.22.0 增强 Go 覆盖并支持 Swift 6.1.2

realtime news Jun 14, 2025 00:36

CodeQL 2.22.0，GitHub 的静态分析工具，扩展了 Go 的覆盖范围并引入了对 Swift 6.1.2 的支持，提高了安全扫描能力。

GitHub 宣布发布 CodeQL 版本 2.22.0，这是一款旨在通过全面扫描增强代码安全性的静态分析引擎的最新版本。CodeQL 是 GitHub 代码扫描框架的一个重要组成部分，用于识别和解决代码库中的安全漏洞。据 GitHub 详细介绍，此次更新带来了重大改进，特别是对于使用 Go 和 Swift 的开发者。

Go 的增强功能

新版本引入了一个名为 go/html-template-escaping-bypass-xss 的 Go 语言专用查询。此查询专为检测与 html/template 包相关的潜在跨站脚本攻击（XSS）漏洞而设计。通过这样做，CodeQL 增强了其保护 Go 应用程序的能力，识别可能被利用来执行恶意脚本的风险。

支持 Swift 6.1.2

除了 Go 的增强功能外，CodeQL 2.22.0 还扩展了其对 Swift 6.1.2 应用程序的分析能力。这一新增功能符合 GitHub 对支持多种编程语言的承诺，确保使用最新 Swift 版本的开发人员能够受益于 CodeQL 的强大安全分析。

对于希望了解此版本全方位更新和改进的开发人员，GitHub 提供了一份全面的更新日志。此文档详述了所有修改，确保用户能够充分利用 CodeQL 2.22.0 提供的新功能和优化。

部署和升级选项

CodeQL 2.22.0 的所有新功能将自动提供给 github.com 上的 GitHub 代码扫描用户。此外，这些增强功能将被包含在即将发布的 GitHub 企业服务器（GHES）版本 3.19 中。对于运行旧版 GHES 的企业，GitHub 允许手动升级 CodeQL 版本，确保所有用户无论其服务器配置如何都可以访问最新的安全工具。

欲了解更多信息，用户可访问GitHub 博客上的 GitHub 官方声明。

• codeql
• github
• go
• swift