CodeQL erweitert Kotlin-Support und erkennt jetzt auch AI-Prompt-Injection
TL;DR
GitHub hat CodeQL 2.26.0 veröffentlicht. Die neue Version unterstützt Kotlin 2.4. 0 und bringt Erkennung für AI-Prompt-Injection in die statische Analyse. Das ist relevant, weil CodeQL die Engine hinter GitHub Code Scanning ist und damit direkt in viele Security- und CI-Workflows hineinläuft.
Nauti's Take
Wenn ihr AI-Funktionen in Apps einbaut, prüft zuerst, welche Prompt-Injection-Muster CodeQL tatsächlich abdeckt und wo die Datenflussanalyse aufhört. Für kleine Teams zählt vor allem das Signal-Rausch-Verhältnis: Testet die Regeln gegen bekannte unsichere Beispiele, bevor ihr daraus einen harten Release-Blocker macht.