Для чего используется `--max-match-context-size`?

Он ограничивает контекст исходного кода, отображаемый для каждого совпадения, предотвращая большие объемы вывода из минифицированных файлов.

Почему был заменен `--x-no-python-schema-validation`?

Он был заменен на `--x-rule-validation`, чтобы предоставить более детальный контроль над опциями валидации правил (full, core-only, none).

Как v1.165.0 улучшает сканирование секретов?

Он уменьшает периодические ошибки `validation_error` для валидаторов HTTP-секретов, повторяя попытки при временных сбоях сети, аналогично валидаторам AWS.

Semgrep v1.165.0: Контекст Вывода, Валидация Правил, Сканирование Секретов

Semgrep v1.165.0 добавляет лимит контекста вывода, уточняет флаги валидации правил и повышает надежность сканирования секретов.

Key Changes

Semgrep v1.165.0, выпущенный 3 июня 2026 года, содержит несколько обновлений, направленных на контроль вывода, валидацию правил и надежность сканирования, относящихся к категориям Performance и Security.

Значительным дополнением является опция --max-match-context-size. Она позволяет ограничить количество символов исходного кода, включаемых в контекст для каждого совпадения в выводе. Эта функция особенно полезна для предотвращения чрезмерно больших выводов при совпадениях, найденных в минифицированных файлах, таких как минифицированный JavaScript, где весь файл может находиться на одной строке. По умолчанию значение равно 0, что означает неограниченный контекст.

Флаг --x-no-python-schema-validation был заменен более детализированным флагом --x-rule-validation. Этот новый флаг предлагает опции full, core-only или none, обеспечивая более тонкий контроль над поведением валидации правил. Опция full по умолчанию сохраняет существующую валидацию правил Python. Старый флаг теперь устарел, но все еще принимается как no-op с предупреждением и планируется к удалению в будущих выпусках. Кроме того, была обновлена грамматика Python (LANG-201).

Исправления в этой версии включают добавление операций битового сдвига к сравнению метапеременных, повышая его точность по сравнению со стандартными арифметическими и логическими битовыми операциями (ENGINE-2448). Кроме того, была улучшена надежность сканирования секретов. Периодические ошибки validation_error для валидаторов HTTP-секретов (например, Facebook, Slack, Stripe, Google, Cloudflare) теперь уменьшены за счет реализации логики повторных попыток при временных сбоях сети, что соответствует поведению повторных попыток, уже присутствующему для валидаторов AWS (SCRT-965).

Полную информацию можно найти в официальном changelog.

Impact for QA Teams

Инженеры по QA, отслеживающие обновления инструментов SAST, найдут прямую ценность в этих изменениях. Новая опция --max-match-context-size помогает управлять детализацией отчетов сканирования, делая их более читабельными и эффективными для анализа, особенно в проектах, использующих минифицированные ресурсы. Повышенная надежность сканирования секретов напрямую приводит к более точным оценкам безопасности, так как меньшее количество временных проблем с сетью приведет к пропущенным или отложенным обнаружениям критически важных секретов. Обновленные опции валидации правил предоставляют большую гибкость для настройки и отладки правил Semgrep, позволяя командам QA точно настраивать свои процессы статического анализа.

Semgrep v1.165.0: Контекст Вывода, Валидация Правил, Сканирование Секретов

Key Changes #

Impact for QA Teams #

Часто задаваемые вопросы

Key Changes

Impact for QA Teams