GitHub CodeQL開発・コード確認済み

CodeQL 2.26.0、AIのシステムプロンプト注入を検出——OpenAI・Anthropic・Google GenAI SDKも対象

GitHubは7月10日、CodeQL 2.26.0を公開。JavaScript/TypeScript向けに、信頼できない入力がAIモデルのシステムプロンプトへ流れる経路を検出するクエリを追加した。OpenAI、Anthropic、Google GenAI SDK関連のシンクも拡張。

  • 2026-07-11
  • 最終確認日 2026-07-11

GitHubは7月10日、CodeQL 2.26.0を公開。JavaScript/TypeScript向けに、信頼できない入力がAIモデルのシステムプロンプトへ流れる経路を検出するクエリを追加した。OpenAI、Anthropic、Google GenAI SDK関連のシンクも拡張。

AI向けの新しい検出

CodeQL 2.26.0に、信頼できない入力がシステムプロンプトへ流れる経路を検出するJavaScript/TypeScriptクエリが追加されました。

広がった対象
Sora prompts、OpenAI Realtime session instructions
Anthropic legacy completion prompts
Google GenAI cached content と system instructions

注意点

静的解析だけで安全になるわけではありません。権限分離、入力検証、ログ監査、手動レビューと合わせて使う必要があります。

PR

AIをもっと深く学べる本

ニュースに出てきたAIやカテゴリに近い教材を優先しています。

広告(アフィリエイト)リンクを含みます。最新の内容・料金・在庫・条件は、リンク先の公式ページ・販売ページでご確認ください。

広告

why care

自分に関係ある?

AIアプリの安全対策が、プロンプト文だけでなくコード解析にも広がっています。開発者はCIに組み込む価値があります。

source

出典

提供状況や価格は変わるため、最終判断は公式情報で確認します。

GitHub Changelogを開く