Semgrep v1.156.0: Улучшения Kotlin и Исправления Производительности
Semgrep v1.156.0 улучшает анализ Kotlin, содержит важные исправления для Ruby и TypeScript в Pro, а также повышает стабильность CI.
Краткий ответ
Semgrep v1.156.0 — минорный релиз, который улучшает анализ kotlin.
— Yuri Kan, Senior QA Lead
Содержание
Semgrep v1.156.0: Улучшения Kotlin и Исправления Производительности #
Semgrep v1.156.0, выпущенный 17 марта 2026 года, сосредоточен на улучшении поддержки языков и устранении ключевых проблем производительности и стабильности. Это минорное обновление относится к категории Производительность и Безопасность.
Улучшения: Semgrep v1.156.0 улучшает поддержку Kotlin за счет обновления парсера tree-sitter, что повышает точность статического анализа для проектов на Kotlin.
Исправления: Устранен ряд проблем. Semgrep Pro теперь корректно различает доступ к переменным и вызовы методов без аргументов в Ruby для экспериментального межфайлового анализа taint. Также оптимизирован парсинг tsconfig.json путем мемоизации результатов, что сокращает избыточные операции. Общее исправление предотвращает сбой semgrep ci при запуске в Git-репозитории без настроенного удаленного origin.
Команды QA, работающие с проектами на Kotlin, получат более точные результаты статического анализа, что позволит выявлять проблемы на ранних этапах. Улучшения производительности в Semgrep Pro для Ruby и TypeScript могут сократить время сканирования. Исправление semgrep ci обеспечивает более стабильную интеграцию в CI-пайплайны, даже при нестандартных конфигурациях Git.
Основное улучшение — расширенная поддержка Kotlin за счет обновленного парсера tree-sitter, что приводит к более качественному анализу кода.
Затрагивает ли это обновление пользователей Semgrep Pro?
Да, пользователи Semgrep Pro получают выгоду от исправлений, связанных с межфайловым taint-анализом Ruby и производительностью парсинга `tsconfig.json`.
Что было исправлено в `semgrep ci`?
Исправлено падение `semgrep ci` при запуске в Git-репозитории без настроенного удаленного origin.
Стоит ли обновляться до Semgrep v1.156.0?
Да, обновление до Semgrep v1.156.0 рекомендуется для получения последних исправлений, патчей безопасности и новых функций. Проверьте changelog перед обновлением в продакшене.
Стабилен ли Semgrep v1.156.0 для продакшена?
Semgrep v1.156.0 прошел стандартный процесс релиза и считается стабильным. Как и при любом обновлении, протестируйте существующие тест-сьюты после обновления.
Какие важные изменения в Semgrep v1.156.0?
Проверьте официальный changelog Semgrep v1.156.0 для списка важных изменений. Минорные релизы обычно сохраняют обратную совместимость, но проверьте конфигурацию и плагины.
Как обновиться до Semgrep v1.156.0?
Обновитесь через менеджер пакетов или скачайте с официального сайта. Сначала сделайте бэкап конфигурации, затем обновитесь и запустите тест-сьют для проверки совместимости.
Какие ключевые улучшения в Semgrep v1.156.0?
Ключевые улучшения включают исправления ошибок, оптимизацию производительности и новые функции. Ознакомьтесь с release notes для подробной информации об изменениях.
