CodeQL 2.22.4 增强了对 Go 1.25 的支持并改进了安全分析

realtime news Sep 03, 2025 09:52

GitHub 的 CodeQL 2.22.4 版本引入了 Go 1.25 支持、新的 Rust 安全查询，并提高了分析准确性，增强了代码扫描能力。

GitHub 发布了 CodeQL 2.22.4，这是其静态分析引擎的一次重要更新，能够帮助识别和解决代码中的安全漏洞。根据GitHub的说法，最新版本引入了对 Go 1.25 的支持，并提供了一系列旨在提高分析能力准确性和广度的增强功能。

语言和框架支持

CodeQL 的最新版本扩展了对 Go 1.25 的支持，反映了 GitHub 对于跟上不断发展的编程语言的承诺。此外，此次更新还为 Rust 带来了增强的框架支持，改进了对流行库如 postgres、rusqlite、sqlx 和 tokio-postgres 的模型。这些增强旨在改善查询结果，尤其是与 SQL 注入和明文存储检测相关的查询结果。

此外，Java 和 Kotlin 用户将从 jakarta.servlet.ServletRequest 和 jakarta.servlet.http.HttpServletRequest 方法调用的新库模型中受益，扩展了可供分析的远程流来源。

查询增强

更新引入了针对 Rust 的新安全查询 rust/cleartext-storage-database，旨在识别那些将敏感数据存储在数据库中而未加密的实例。这一新增功能突出展示了 GitHub 在其代码扫描工具中加强安全措施的关注。

对 C/C++ 分析进行了额外的改进，解决了 cpp/overflow-buffer 查询中的误报问题。这一修正尤其适用于目标缓冲区类型涉及类或结构类型引用的情况。对于 JavaScript 和 TypeScript，js/regex-injection 查询已被调整为不将环境变量作为默认来源。

部署和可访问性

CodeQL 2.22.4 中引入的所有更改都会自动提供给平台上的 GitHub 代码扫描用户。此更新还将集成到 GitHub Enterprise Server (GHES) 的 3.19 版本中。使用较旧 GHES 版本的用户可以手动升级以利用新功能。

此次发布代表了 GitHub 增强其代码扫描产品的安全性和可靠性的战略步骤，为开发者提供了更强大的工具，以保护他们的代码库免受潜在漏洞的威胁。

• codeql
• github
• go
• rust
• security