#コード品質のAIニュース

16件の記事

CodeQL 2.25.2がKotlin 2.3.20サポートとその他の更新を追加

GitHubが静的解析エンジンCodeQL 2.25.2をリリースし、Kotlin 2.3.20のサポート追加、精度向上、複数言語のセキュリティ深刻度スコア調整を実施した。

研究が開発者の「AIスロップ」への不満をソフトウェア開発における「共有地の悲劇」としてマッピング

質的研究が、開発者がソフトウェア開発における低品質なAIコンテンツ（「スロップ」）をどのように認識し抵抗しているかを調査した。批判者は、個人の生産性向上がレビュアーやオープンソースコミュニティのコストを犠牲にする「共有地の悲劇」を指摘している。

The Decoder·4月5日

セキュリティタブが「セキュリティ＆品質」に名称変更

GitHubが、リポジトリ・組織・エンタープライズレベルのセキュリティタブを「セキュリティ＆品質」に改名し、コード品質の検出結果をセキュリティアラートと一括管理できるようにナビゲーションを再構築した。

GitHub Changelog·4月2日

ESLint v10：フラット設定の完成とJSX追跡機能

ESLintがバージョン10をリリースし、従来の設定システムを廃止してフラット設定への移行を完了した。設定ファイルの場所変更とJSX参照追跡の改善により、プラグイン開発者やモノレポチームの開発体験を向上させた。

InfoQ·4月2日

CodeQL 2.25.0がSwift 6.2.4のサポートを追加

GitHubが静的解析エンジン「CodeQL 2.25.0」をリリースし、Swift 6.2.4の解析サポートを追加、Java制御フローグラフを改良した。

GitHub Changelog·3月31日

TanStack Startがサーバーとクライアントの境界を強制するインポート保護を導入

TanStack Startは、フルスタックReactアプリケーションでサーバーとクライアントのコードが混在するのを防ぐインポート保護を導入した。このViteプラグインは、開発とビルドプロセス中にインポートを自動的にチェックし、ファイル命名規則や明示的マーカーで有害なインポートをブロックする。

InfoQ·3月31日

セキュリティマネージャーロールからコード品質権限が削除

GitHubは、セキュリティマネージャーロールがリポジトリ管理者でない限り、GitHub Code Qualityの有効化・無効化をできなくした。この変更により、最小権限の原則に従い、セキュリティマネージャーの権限をセキュリティ関連製品に集中させる。

GitHub Changelog·3月17日

GitHubコード品質：プルリクエストで品質提案を一括適用

GitHubが、プルリクエストのコード品質チェック結果に対して、複数の修正を一括で適用できる機能を追加した。これにより、開発者は複数の指摘事項を効率的に対処でき、修正とレビューの時間を短縮できる。

GitHub Changelog·3月17日

新研究、業界テストを通過したAI生成コードの半数は実際の開発者に拒否されると判明

研究機関METRの新研究によると、人気のSWE-benchベンチマークを通過したAIコードソリューションの約半数は、実際のプロジェクト管理者によって拒否されることが分かった。

The Decoder·3月12日

CodeQL 2.24.3がJava 26サポートとその他の改善を追加

GitHubが静的解析エンジンCodeQL 2.24.3をリリースし、Java 26のサポート追加とコードスキャン精度向上の改善を実施した。

GitHub Changelog·3月11日

GitHubコード品質のエンタープライズポリシー

GitHubは、GitHub Advanced Securityポリシーにおいて、コード品質の可用性をコードセキュリティから独立して管理できる機能を追加した。これにより、企業はコードセキュリティを有効化せずにコード品質機能をエンタープライズ全体で利用できるようになった。

GitHub Changelog·3月4日

Pythonの型付けを進化させる

Python開発チームが、TypeScriptのプログラマブル型に近づけるため、Pythonの型システムをより表現力豊かで組み合わせ可能にする研究を1年間行い、その成果としてPEP 827: 型操作を発表した。

Vercel Blog·3月2日·★★★★

CodeQLがGo 1.26とKotlin 2.3.10をサポートし、クエリ精度を向上

GitHubの静的解析エンジンCodeQLがバージョン2.24.2でGo 1.26とKotlin 2.3.10をサポートし、セキュリティ問題の発見精度を向上させました。

GitHub Changelog·2月25日

GitHubコード品質：組織レベルのダッシュボードがパブリックプレビューで公開

GitHubが組織全体のコード健全性を可視化するダッシュボードをプレビュー公開。管理者や開発者がリポジトリ横断でコード品質を把握可能に。