CodeQL 2.25.6 が Swift 6.3.2 のサポートを追加し C# カバレッジを改善
GitHub はセキュリティスキャンエンジン「CodeQL」のバージョン 2.25.6 をリリースしました。この更新により、Swift 6.3.2 の解析が追加され、C# 14 と .NET 10 の完全サポートが完了し、複数言語での機密データ検出も強化されました。
CodeQL は、GitHub コードスキャンの背後にある静的解析エンジンであり、コード内のセキュリティ問題を発見して修正します。このたび CodeQL 2.25.6 をリリースしました。これにより Swift 6.3.2 のサポートが追加され、C# 14 および .NET 10 に対する完全なカバレッジが整い、複数の言語にわたる機密データの検出能力も向上しています。
言語およびフレームワークのサポート
Swift
CodeQL は now Swift 6.3.2 で構築されたアプリケーションの解析をサポートするようになりました。
C#
C# 14 および .NET 10 に対する完全なサポートが完了しました。エクストラクター(抽出器)はすべての新しい言語機能に対応し、データフローライブラリには .NET 10 ランタイム用の生成モデルが含まれるようになりました。
Java/Kotlin
org.apache.avro 向けのソースおよびシンクモデルを追加しました。
C/C++
scanf_s および関連関数に対するフローソースモデルを追加しました。
クエリの変更
GitHub Actions
actions/untrusted-checkout/critical のアクションを調整したため、アラートは now チェックアウトポイントに表示されるようになりました。これにより、関連する信頼できないリソースに関するクエリと整合性が取られました。なお、この変更により、以前はこのクエリから閉じられていたアラートが再オープンする可能性があります。
actions/unpinned-tag クエリでは、40 文字の SHA-1 ハッシュに加えて、64 文字の SHA-256 コミットハッシュも適切にピン留めされた参照として認識されるようになりました。これにより、偽陽性が減少する可能性があります。
分析では now、値を英数字に制限する Bash レギュラーチェック(SHA-1 または SHA-256 ハッシュのチェックを含むパターン)をより多く認識できるようになりました。コマンド出力が使用前に検証される場合などにおいて、偽陽性を減らす効果が期待されます。
JavaScript/TypeScript, Python, Swift, および Rust
パスワードや機密データを扱うコードを特定するために使用される機微データヒューリスティックを改善し、CodeQL が確立されたパターンのより多くのバリエーションを検出可能にしました。js/clear-text-logging、py/clear-text-logging-sensitive-data、swift/cleartext-logging、rust/cleartext-logging などのクエリにより、より正確な結果が得られ、誤検知(false positives)も減少します。
変更点の完全なリストについては、バージョン 2.25.6 の完全なチェンジログを参照してください。CodeQL の新バージョンはすべて自動的に github.com 上の GitHub コードスキャン利用者へデプロイされます。また、CodeQL 2.25.6 の新機能は、将来の GitHub Enterprise Server (GHES) リリースにも含まれます。古いバージョンの GHES を使用している場合は、手動で CodeQL バージンをアップグレードすることができます。
「CodeQL 2.25.6 が Swift 6.3.2 サポートを追加し C# カバレッジを改善」という記事は、The GitHub Blog に最初に掲載されました。
原文を表示
CodeQL is the static analysis engine behind GitHub code scanning, which finds and remediates security issues in your code. We’ve recently released CodeQL 2.25.6, which adds Swift 6.3.2 support, completes full coverage for C# 14 and .NET 10, and improves sensitive data detection across multiple languages.
Language and framework support
Swift
CodeQL now supports analysis of apps built with Swift 6.3.2.
C#
We’ve completed full support for C# 14 and .NET 10. The extractor now supports all new language features, and the data flow library now includes generated models for the .NET 10 runtime.
Java/Kotlin
We’ve added source and sink models for org.apache.avro.
C/C++
We’ve added flow source models for scanf_s and related functions.
Query changes
GitHub Actions
We’ve adjusted actions/untrusted-checkout/critical so alerts now appear at the checkout point, aligning it with related untrusted resource queries. Note that this change will cause alerts that were previously closed from this query to reopen.
The actions/unpinned-tag query now recognizes 64-character SHA-256 commit hashes as properly pinned references in addition to 40-character SHA-1 hashes, which may reduce false positives.
The analysis now recognizes more Bash regex checks that restrict values to alphanumeric characters, including patterns that check for SHA-1 or SHA-256 hashes, which may reduce false positives where command output is validated before use.
JavaScript/TypeScript, Python, Swift, and Rust
We’ve improved the sensitive data heuristics used to identify code handling passwords and private data, allowing CodeQL to detect more variations of established patterns. Queries such as js/clear-text-logging, py/clear-text-logging-sensitive-data, swift/cleartext-logging, and rust/cleartext-logging may now find more correct results and fewer false positives.
For a full list of changes, please refer to the complete changelog for version 2.25.6. Every new version of CodeQL is automatically deployed to users of GitHub code scanning on github.com. The new functionality in CodeQL 2.25.6 will also be included in a future GitHub Enterprise Server (GHES) release. If you use an older version of GHES, you can manually upgrade your CodeQL version.
The post CodeQL 2.25.6 adds Swift 6.3.2 support and improves C# coverage appeared first on The GitHub Blog.
関連記事
GPT-5.2 および GPT-5.2-Codex のサポート終了発表
GitHub Copilot は 2026 年 6 月 5 日付で、GPT-5.2 と GPT-5.2-Codex モデルのサポートを終了し、それぞれ GPT-5.5 および GPT-5.3-Codex への移行を推奨している。
VS Code で企業管理型プラグインが公開プレビューに
Microsoft は VS Code リリース 1.122 にて、企業管理者が GitHub Copilot CLI ユーザー向けにプラグインを構成・配布できる機能を追加した。これにより、企業の基準設定が全ユーザーのクライアントに適用されるようになった。
GitHub Actions の失敗時に Copilot で修正する機能が Pro、Pro+、Max プランに追加
GitHub は、Copilot Pro、Pro+、Max ユーザー向けに、Actions ジョブの失敗時にワンクリックで Cloud Agent が原因調査と修正を自動実行し、ブランチへプッシュしてレビュー依頼する機能を新設した。