AI要約 GitHubはコード解析エンジンCodeQLのバージョン2.25.4をリリースした。Swift 6.3.1への対応に加え、C#およびJavaのクエリやライブラリに改善が加えられ、より幅広い脆弱性検出が可能になっている。

EN GitHub has released CodeQL 2.25.4, adding support for Swift 6.3.1 along with refinements to C# and Java analysis libraries and queries, broadening the engine's vulnerability detection coverage across modern language versions.

AI要約 本論文は、自然言語で記述された質問からコード解析器を自動生成する手法を提案する。LLMを活用し、開発者が静的解析の専門知識なしに複雑なコードクエリを実行可能にすることを目指す。

EN This paper proposes a method to automatically generate complex code analyzers from natural language questions, leveraging LLMs to let developers run sophisticated static analyses without requiring deep expertise in analyzer frameworks.

AI要約 AutoSOUPは、Cコンポーネントのメモリ安全性を検証するためのユニット証明(unit proof)を自動生成する手法を提案する。関数境界での前提条件や入力モデルを推論し、形式検証ツールの適用コストを下げることを目指す。

EN AutoSOUP proposes automated generation of unit proofs for component-level memory-safety verification of C code, inferring preconditions and input models to reduce the manual effort required to apply bounded model checkers and similar formal tools.

AI要約 Ruby コードベースの構造解析ツール RubyDex を MCP サーバー経由で Cursor の Agent から呼び出す手法を解説。AI が grep ではなく構造化クエリでクラスやメソッド関係を直接取得でき、コード理解の精度向上が期待できる。

EN This article shows how to connect RubyDex, a Ruby code-structure analyzer, to Cursor's Agent via MCP, letting the AI query classes and method relationships directly instead of relying on grep-style text search.