CodeQLの変更情報

CodeQLに関するモデル、API、料金、規約、セキュリティ、提供終了などの変更を、影響、対応、期限とともに掲載します。

1 記事0 期限あり0 更新・訂正最終更新 2026年7月14日

関連企業

一覧を見る

変更記事

すべての記事
新規セキュリティ
GitHub

CodeQL 2.26.0のsystem prompt injection検出、AIアプリのデータフローを監査する

GitHub CodeQL 2.26.0で、JavaScript・TypeScript向けに外部入力がsystem promptへ流入する経路を検出するjs/system-prompt-injectionクエリが追加された。OpenAI、Anthropic、Googleの追加sinkにも対応するが、業務上安全な変換や独自wrapperは自動理解されないため、query suite、モデル化、誤検知、CI導入を段階的に確認する必要がある。

影響
OpenAI、Anthropic、Google等の生成AI APIをJavaScript・TypeScriptから呼び、system instructionやpromptを外部入力で組み立てる開発チーム
対応
CodeQL versionとquery suiteを更新し、検出されたsource-to-sink経路を確認して、信頼境界、allowlist、構造分離、権限制御を修正する
期限
期限なし