Как 5-кратное ускорение парсинга JSON-правил повлияет на мой рабочий процесс?

Это значительно сокращает время, необходимое Semgrep для загрузки и обработки правил, что приводит к более быстрому завершению сканирования, особенно для проектов с обширными наборами пользовательских правил.

Какие улучшения безопасности наиболее актуальны для CI/CD?

`semgrep ci` теперь скрывает учетные данные из логов и сообщений об ошибках, а также прекращает передачу токенов SCM на Semgrep Platform, значительно снижая риск случайного раскрытия секретов в средах CI.

Требуются ли какие-либо конкретные действия для получения преимуществ от этих обновлений?

Обновите ваш Semgrep CLI до версии v1.162.0. Большинство улучшений производительности и безопасности применяются автоматически после обновления.

Semgrep v1.162.0: Ускорение и Улучшенная Безопасность

Semgrep v1.162.0 повышает производительность за счет 5-кратного ускорения парсинга JSON-правил и усиливает безопасность в логах CI.

Semgrep v1.162.0, выпущенный 7 мая 2026 года, представляет значительные улучшения производительности и безопасности, критически важные для современных рабочих процессов QA и разработки. Это минорное обновление сосредоточено на оптимизации скорости сканирования и усилении обработки учетных данных.

Ключевые Изменения

Производительность и Эффективность: Главное нововведение — 5-кратное ускорение парсинга JSON-правил. Файлы правил в формате JSON теперь обрабатываются значительно быстрее (например, со 134с до 28с для пакета правил размером 382МБ) благодаря новому парсеру RFC 8259. Кроме того, производительность сопоставления semgrepignore улучшена за счет добавления индексов.

Безопасность и Конфиденциальность: Несколько критических исправлений повышают безопасность:

semgrep ci теперь скрывает учетные данные, встроенные в URL, и значения заголовков Authorization из сообщений об ошибках Git и захваченных трассировок, предотвращая утечки секретов, таких как CI_JOB_TOKEN.
Токены SCM больше не передаются на Semgrep Platform через semgrep ci.
Файл лога CLI semgrep (~/.semgrep/semgrep.log) теперь соблюдает запрошенный уровень логирования, уменьшая поверхность для учетных данных на диске.
Импорт правил jsonnet (import, importstr) теперь отклоняет пути, которые разрешаются за пределами родительского каталога файла правил, а рекурсия ограничена для предотвращения атак типа “отказ в обслуживании”.

Новые Функции и Улучшения:

Пользователи Semgrep Pro получают улучшенную поддержку отслеживания taint через вложенные функции.
Идентификация проектов Scala для анализа Supply Chain стала более точной, теперь проекты определяются по корневому build.sbt.
Инструмент semgrep_findings в MCP теперь включает параметр refs для фильтрации результатов по ветке и делает autotriage_verdict необязательным.

Исправления: Устранены ошибки парсинга для PHP и Scala при высокопараллельном парсинге, а также другие мелкие исправления для объявлений пакетов Scala и поведения инструмента MCP.

Влияние на QA-команды

QA-команды ощутят ускорение статического анализа, особенно при использовании обширных наборов JSON-правил, что приведет к более быстрой обратной связи в CI/CD-пайплайнах. Улучшенные функции безопасности значительно снижают риск раскрытия учетных данных во время автоматизированного тестирования, укрепляя целостность пайплайна. Улучшенное отслеживание taint обеспечивает более точное обнаружение уязвимостей безопасности.

Официальный Источник

Для получения полной информации ознакомьтесь с примечаниями к выпуску Semgrep v1.162.0.

Semgrep v1.162.0: Ускорение и Улучшенная Безопасность

Ключевые Изменения #

Влияние на QA-команды #

Официальный Источник #

Часто задаваемые вопросы

Ключевые Изменения

Влияние на QA-команды

Официальный Источник