技术博客

CodeQL引擎迎来一次重大更新，正式引入“模型即数据”（models-as-data）功能。该特性允许开发者以声明式方式直接在查询中定义自定义净化器和验证器，显著降低安全分析模型的扩展门槛。相比以往依赖预编译模型或复杂API集成的方式，新机制使安全规则的编写更直观、可维护性更强，大幅提升了在多样化代码库中实施精准安全分析的灵活性与效率。