Späť na rubriku
GitHub 🔥 Top

GitHub CodeQL 2.26.0: natívna detekcia AI prompt injection v kóde

Utorok 14. júla 2026 Zdroj: GitHub

Čo je nové

  • js/system-prompt-injection query: detekuje netoverené používateľské vstupy tečúce do system promptov AI modelov — útočník môže manipulovať správaním modelu
  • Pokrytie SDK: OpenAI (Sora prompts, Realtime session instructions), Anthropic (completions), Google GenAI (cached content)
  • Kotlin 2.4.0 podpora: plná analýza pre najnovšiu verziu Kotlinu
  • C# Razor Pages: sledovanie parametrov handler metód (predtým slepé miesto)
  • IPv6 SSRF detekcia: experimentálna detekcia server-side request forgery cez IPv6 v JS/TS
  • Znížené falošné poplachy: vylepšená analýza Go file-closing a Python locals() slovníkov

Prečo to stojí za pozornosť

Je to prvýkrát, čo CodeQL — najpoužívanejší SAST nástroj pre open-source projekty — natívne detekuje AI-špecifické útočné plochy. Projekty používajúce Anthropic, OpenAI alebo Google AI SDK môžu automaticky skenovať prompt injection ako súčasť CI/CD pipeline cez GitHub Advanced Security.

Ako to vyskúšať

Aktualizovať CodeQL na verziu 2.26.0 v GitHub Actions; query js/system-prompt-injection je súčasťou štandardného security suiteu pre JavaScript/TypeScript.