Semgrep v1.156.0 улучшает анализ Kotlin, содержит важные исправления для Ruby и TypeScript в Pro, а также повышает стабильность CI.
Semgrep v1.156.0: Улучшения Kotlin и Исправления Производительности #
Semgrep v1.156.0, выпущенный 17 марта 2026 года, сосредоточен на улучшении поддержки языков и устранении ключевых проблем производительности и стабильности. Это минорное обновление относится к категории Производительность и Безопасность.
TL;DR #
- Улучшена поддержка Kotlin за счет обновления парсера.
- Исправлены ошибки в Semgrep Pro, касающиеся Ruby и парсинга
tsconfig.json. - Устранено падение
semgrep ci при отсутствии удаленного репозитория Git.
Key Changes #
- Улучшения: Semgrep v1.156.0 улучшает поддержку Kotlin за счет обновления парсера tree-sitter, что повышает точность статического анализа для проектов на Kotlin.
- Исправления: Устранен ряд проблем. Semgrep Pro теперь корректно различает доступ к переменным и вызовы методов без аргументов в Ruby для экспериментального межфайлового анализа taint. Также оптимизирован парсинг
tsconfig.json путем мемоизации результатов, что сокращает избыточные операции. Общее исправление предотвращает сбой semgrep ci при запуске в Git-репозитории без настроенного удаленного origin.
Impact for QA Teams #
Команды QA, работающие с проектами на Kotlin, получат более точные результаты статического анализа, что позволит выявлять проблемы на ранних этапах. Улучшения производительности в Semgrep Pro для Ruby и TypeScript могут сократить время сканирования. Исправление semgrep ci обеспечивает более стабильную интеграцию в CI-пайплайны, даже при нестандартных конфигурациях Git.
Для получения полной информации см. официальные примечания к выпуску.
Часто задаваемые вопросы
Каково основное улучшение в Semgrep v1.156.0?
Основное улучшение — расширенная поддержка Kotlin за счет обновленного парсера tree-sitter, что приводит к более качественному анализу кода.
Затрагивает ли это обновление пользователей Semgrep Pro?
Да, пользователи Semgrep Pro получают выгоду от исправлений, связанных с межфайловым taint-анализом Ruby и производительностью парсинга `tsconfig.json`.
Что было исправлено в `semgrep ci`?
Исправлено падение `semgrep ci` при запуске в Git-репозитории без настроенного удаленного origin.
Стоит ли обновляться до Semgrep v1.156.0?
Да, обновление до Semgrep v1.156.0 рекомендуется для получения последних исправлений, патчей безопасности и новых функций. Проверьте changelog перед обновлением в продакшене.
Стабилен ли Semgrep v1.156.0 для продакшена?
Semgrep v1.156.0 прошел стандартный процесс релиза и считается стабильным. Как и при любом обновлении, протестируйте существующие тест-сьюты после обновления.
Какие важные изменения в Semgrep v1.156.0?
Проверьте официальный changelog Semgrep v1.156.0 для списка важных изменений. Минорные релизы обычно сохраняют обратную совместимость, но проверьте конфигурацию и плагины.
Как обновиться до Semgrep v1.156.0?
Обновитесь через менеджер пакетов или скачайте с официального сайта. Сначала сделайте бэкап конфигурации, затем обновитесь и запустите тест-сьют для проверки совместимости.
Какие ключевые улучшения в Semgrep v1.156.0?
Ключевые улучшения включают исправления ошибок, оптимизацию производительности и новые функции. Ознакомьтесь с release notes для подробной информации об изменениях.
