#CodeQL

CodeQL に関連する比較記事をまとめています。関連カテゴリ: AIツール

First read

このタグで最初に読む 1 本

CodeQL 2.25.5 で GitHub Actions の検知精度改善｜composite action・go run・Python module 実行で何を見直すべきか

CodeQL 2.25.5 で GitHub Actions 向けの検知精度が上がりました。composite action の unpinned tag、go run と Python module 実行、GHES 反映差分を実務向けに整理します。

この記事から入る

続けて読むと比較しやすい記事

GitHub Code Quality の Repository Enablement API preview解説｜何が自動化できるか
GitHub Code Quality の新しい設定 API を整理。PATCH と GET で何を変えられるのか、今どのチームが見直すべきかを短く解説します。

AIツール主軸テーマ最終確認 2026年5月29日 2026-05-28 の GitHub changelog で、GitHub Actions 向け query accuracy 改善が github.com に自動反映されることを確認 CodeQL 2.25.5 changelog で、actions/unpinned-tag が composite action metadata まで解析対象に広がったことを確認

CodeQL 2.25.5 で GitHub Actions の検知精度改善｜composite action・go run・Python module 実行で何を見直すべきか

最終確認: 2026年5月29日根拠: 公式ブログ + docs 再確認 + 編集部比較比較タイプ: 製品比較

Verdict: まず見るべきなのは、composite action の action.yml と、go run / python -m を含む workflow です。今回の更新は、そこを見落としていたチームほど効きます。

誰向け: チーム導入
価格感: Enterprise寄り
導入難易度: 低
最終確認: 2026年5月29日
根拠: 公式ブログ + docs 再確認 + 編集部比較

確認リンク

GitHub changelog - CodeQL 2.25.5 improves query accuracy for GitHub Actions CodeQL 2.25.5 changelog

今回の更新で、workflow だけ見ていた GitHub Actions security review は足りなくなりました。composite action と実行パターンの棚卸しを、今のうちにやり直す価値があります。

#CodeQL #GitHub Actions

比較を見る

AIツール主軸テーマ最終確認 2026年5月27日 2026-05-26 公開の GitHub changelog で repo 設定 API が public preview として追加 PATCH で有効化、解析言語、runner type を repo 単位で設定可能

GitHub Code Quality の Repository Enablement API preview解説｜何が自動化できるか

GitHub Code Quality の新しい設定 API を整理。PATCH と GET で何を変えられるのか、今どのチームが見直すべきかを短く解説します。

最終確認: 2026年5月27日根拠: 公式ブログ + docs 再確認 + 編集部比較比較タイプ: 運用分析

Verdict: Code Quality を広げるなら、まず 1 つずつ repo を手で開ける運用をやめ、PATCH と GET を onboarding と設定確認フローへ入れるのが先です。

誰向け: チーム導入 / 開発者向け
価格感: Enterprise寄り
導入難易度: 高
最終確認: 2026年5月27日
根拠: 公式ブログ + docs 再確認 + 編集部比較

GitHub Code Quality を UI で手作業オンにするだけでなく、repo 単位の設定を API に組み込めるようになりました。

#GitHub Code Quality #GitHub

比較を見る