CodeQL agora detecta injeção em system prompts: transforme segurança de IA em fluxo de dados no CI
O CodeQL 2.26.0 torna verificável a fronteira entre entrada do usuário, instruções de sistema e descrições de ferramentas.
O que aconteceu
O GitHub publicou o CodeQL 2.26.0 em 10 de julho de 2026. A consulta `js/system-prompt-injection` acompanha valores não confiáveis até system prompts e descrições de ferramentas.
Por que importa
Ela modela APIs da OpenAI, Anthropic e Google GenAI. Texto livre deve virar mensagem de usuário ou parâmetro estruturado; valores dinâmicos necessários devem usar allowlist fixa.
Sinais da comunidade
Análise estática é apenas uma camada. Conteúdo indireto de web, e-mail ou RAG exige avaliações adversariais; ferramentas exigem autorização, isolamento por tenant e aprovação no servidor.
Impacto em desenvolvimento e operações
Comece em modo de auditoria, bloqueie depois novos caminhos de alta confiança e repita tudo quando modelo, SDK, prompt ou ferramentas mudarem.
Checklist desta semana
✓Atualize o bundle do CodeQL.
✓Mova texto livre para mensagens de usuário ou parâmetros estruturados.
✓Aplique privilégio mínimo e aprovação no servidor.
Riscos e contrapontos
Comece em modo de auditoria, bloqueie depois novos caminhos de alta confiança e repita tudo quando modelo, SDK, prompt ou ferramentas mudarem.