3 / 2388

CodeQL erweitert Kotlin-Support und erkennt jetzt auch AI-Prompt-Injection

TL;DR

GitHub hat CodeQL 2.26.0 veröffentlicht. Die neue Version unterstützt Kotlin 2.4. 0 und bringt Erkennung für AI-Prompt-Injection in die statische Analyse. Das ist relevant, weil CodeQL die Engine hinter GitHub Code Scanning ist und damit direkt in viele Security- und CI-Workflows hineinläuft.

Nauti's Take

Wenn ihr AI-Funktionen in Apps einbaut, prüft zuerst, welche Prompt-Injection-Muster CodeQL tatsächlich abdeckt und wo die Datenflussanalyse aufhört. Für kleine Teams zählt vor allem das Signal-Rausch-Verhältnis: Testet die Regeln gegen bekannte unsichere Beispiele, bevor ihr daraus einen harten Release-Blocker macht.

Quellen