精选理由
做安全或开发运维的团队终于有了一个不侵入系统的供应链扫描工具——Bumblebee 只读不执行,直接扫描依赖和扩展,建议关注开源仓库。
Perplexity 开源了内部安全工具 Bumblebee,用于保护其搜索产品 Comet 和 Computer 的开发者系统。Bumblebee 是一个只读的资产清单收集器,适用于 macOS 和 Linux 开发者端点。它扫描 npm、PyPI、Go 模块、MCP 配置、编辑器扩展和浏览器扩展,无需调用任何包管理器或运行任何代码。该工具帮助开发者在不影响系统的情况下发现供应链风险。
AI 翻译 · 中文
Perplexity 开源了内部安全工具 Bumblebee,用于保护其搜索产品 Comet 和 Computer 的开发者系统。Bumblebee 是一个只读的资产清单收集器,适用于 macOS 和 Linux 开发者端点。它扫描 npm、PyPI、Go 模块、MCP 配置、编辑器扩展和浏览器扩展,无需调用任何包管理器或运行任何代码。该工具帮助开发者在不影响系统的情况下发现供应链风险。
Perplexity has open-sourced Bumblebee, an internal security tool it uses to protect the developer systems behind its search product, Comet, and Computer. Bumblebee is a read-only inventory collector for macOS and Linux d…