Semgrep v1.156.0: Soporte Kotlin Mejorado y Correcciones
Semgrep v1.156.0 mejora el análisis de Kotlin, corrige problemas clave en Ruby y TypeScript para Pro, y estabiliza la integración CI.
Respuesta rápida
Semgrep v1.156.0 es una versión menor que mejora el análisis de kotlin.
— Yuri Kan, Senior QA Lead
Tabla de contenido
Semgrep v1.156.0: Soporte Kotlin Mejorado y Correcciones #
Semgrep v1.156.0, lanzado el 17 de marzo de 2026, se centra en mejorar el soporte de lenguajes y abordar problemas clave de rendimiento y estabilidad. Esta actualización menor se clasifica en Rendimiento y Seguridad.
Mejoras: Semgrep v1.156.0 optimiza el análisis de código Kotlin mediante una actualización del parser tree-sitter, lo que resulta en una mayor precisión para proyectos Kotlin.
Correcciones: Se han resuelto varias incidencias. Semgrep Pro ahora diferencia correctamente entre accesos a variables y llamadas a métodos sin argumentos en Ruby para el tainting interfile experimental. También se ha optimizado el parsing de tsconfig.json al memorizar los resultados, evitando re-parsing redundante. Una corrección general previene un crash en semgrep ci cuando se ejecuta en un repositorio Git sin un origen remoto configurado.
Los equipos de QA que trabajan con proyectos Kotlin verán análisis estáticos más precisos, lo que puede ayudar a identificar defectos antes. Las mejoras de rendimiento en Semgrep Pro para Ruby y TypeScript pueden acelerar los tiempos de escaneo. La corrección de semgrep ci asegura una integración más fluida en pipelines de CI, incluso en configuraciones Git menos comunes.
La mejora principal es el soporte optimizado para Kotlin gracias a la actualización del parser tree-sitter, lo que resulta en un mejor análisis de código.
¿Esta actualización afecta específicamente a los usuarios de Semgrep Pro?
Sí, los usuarios de Semgrep Pro se benefician de correcciones relacionadas con el tainting interfile de Ruby y el rendimiento del parsing de `tsconfig.json`.
¿Qué se corrigió con respecto a `semgrep ci`?
Se corrigió un crash en `semgrep ci` cuando se ejecutaba en un repositorio Git sin un origen remoto configurado.
Debo actualizar a Semgrep v1.156.0?
Si, se recomienda actualizar a Semgrep v1.156.0 para obtener las ultimas correcciones, parches de seguridad y nuevas funciones. Revisa el changelog antes de actualizar en produccion.
Es Semgrep v1.156.0 estable para produccion?
Semgrep v1.156.0 ha pasado por el proceso de lanzamiento estandar y se considera estable. Como con cualquier actualizacion, prueba tus suites existentes despues de actualizar.
Que cambios importantes hay en Semgrep v1.156.0?
Consulta el changelog oficial de Semgrep v1.156.0 para cambios importantes. Las versiones menores tipicamente mantienen compatibilidad, pero verifica tu configuracion y plugins.
Como actualizo a Semgrep v1.156.0?
Actualiza mediante tu gestor de paquetes o descarga desde el sitio oficial. Respalda tu configuracion primero, luego actualiza y ejecuta tu suite de pruebas para verificar compatibilidad.
Cuales son las mejoras clave en Semgrep v1.156.0?
Las mejoras clave incluyen correcciones de errores, mejoras de rendimiento y nuevas funciones. Consulta las notas de lanzamiento para informacion detallada sobre los cambios.
