Bumblebee 是 Perplexity 开源的只读安全扫描器,可盘点 macOS 和 Linux 开发者电脑上的软件包、扩展和 AI 工具配置,以识别供应链风险。[1][13] 该工具不会运行 npm、pip 等包管理器或安装脚本,而是直接读取锁文件和元数据,从而避免在排查时触发恶意安装行为。[4][13] Bumblebee 提供 baseline、project 和 deep 三种扫描模式,并结合风险组件目录(catalog)帮助安全团队在事件响应中快速定位受影响设备。[1][14]

Create a landscape editorial hero image for this Studio Global article: What is Perplexity’s open‑source Bumblebee supply‑chain security scanner, how does its read‑only scanning approach help prevent triggering m. Article summary: Perplexity’s Bumblebee is an open-source, read-only scanner for developer machines that Perplexity says it uses during software supply-chain incidents to check for risky packages, extensions, and AI tool configurations.[. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Perplexity releases Bumblebee, an open-source read-only scanner for macOS and Linux, that inventories packages, browser extensions, and configurations to detect supply-chain risk" source context "Perplexity releases Bumblebee, an open-source read-only scanner for macOS and Linux, that inventories packages, brow
现代软件开发越来越依赖开源组件、开发工具、浏览器插件以及 AI 辅助工具。这种生态极大提升了效率,但也扩大了**软件供应链攻击(software supply‑chain attacks)**的攻击面。
Perplexity 最近将其内部使用的一款安全工具 Bumblebee 开源。它是一种专门针对开发者电脑的安全扫描器,用于快速识别存在风险的软件包、扩展或 AI 工具配置。
与许多安全工具不同,Bumblebee 采用完全只读(read‑only)扫描模式,在调查供应链安全事件时可以安全地检查设备,而不会触发潜在恶意代码。
Bumblebee 是 Perplexity 开发并开源的一款轻量级安全扫描工具,主要用于检测开发者终端上的风险组件。
它运行在 macOS 和 Linux 开发者机器上,通过盘点系统中已经存在的软件组件来识别潜在风险,例如被攻击或被篡改的依赖包、插件或配置文件。
与常见的安全工具(例如只扫描代码仓库或生产环境)不同,Bumblebee把重点放在开发者本地环境。当某个安全公告指出某个包或插件存在供应链风险时,安全团队可以迅速确认:
Bumblebee 的核心设计理念是:绝不执行安装流程或脚本。
许多恶意开源包会把攻击代码藏在安装钩子(install hooks)或 post‑install 脚本中。如果安全工具在扫描时触发这些脚本,反而可能激活恶意行为。
Bumblebee 通过以下方式避免这种风险:
它主要解析以下信息来源:
因此可以在不改变系统状态、不触发恶意代码的情况下完成风险识别。
Bumblebee 的扫描重点是那些近年来频繁成为供应链攻击入口的开发工具组件。
工具会读取多种语言生态中的依赖元数据,包括:
通过解析锁文件或包记录,Bumblebee 能判断某台机器安装了哪些依赖以及版本信息,而无需运行包管理器。
代码编辑器插件通常可以访问源码、API Token 或开发者凭证,因此也成为攻击目标。
Bumblebee 会盘点系统中的编辑器扩展及其配置清单,以识别可能存在风险的插件。
安全研究人员越来越把浏览器插件视为开发环境的一部分,因为它们可能读取代码仓库页面或访问凭证。
Bumblebee 同样会扫描本地浏览器扩展,寻找与安全公告相关的可疑插件。
随着 AI 开发工具普及,新的攻击面也随之出现。
Bumblebee 可以扫描 AI 工具的配置文件,例如 Model Context Protocol(MCP) 相关 JSON 文件(如 mcp.json 等),这些配置可能连接到外部服务或工具,如果被篡改也可能带来供应链风险。
为了适配不同安全场景,Bumblebee 提供三种扫描模式(scan profiles):
Baseline
用于日常轻量扫描,主要检查开发者电脑常见的软件目录。企业可以通过设备管理或终端管理系统定期运行该扫描。
Project
针对特定开发目录或代码仓库的扫描,例如 ~/code 或项目工作区,用于检查当前项目依赖。
Deep
用于安全事件发生后的全面排查,会在更广泛的文件系统路径中查找可能存在的风险组件。
这种设计让团队能够根据需求,从日常监控到应急调查灵活切换。
Bumblebee 的检测依赖所谓的 exposure catalog(暴露目录)——即一份已知存在问题的软件包、版本或插件列表。
扫描完成后,工具会将发现的组件与该目录进行比对,从而识别风险。
每条检测结果都可以追溯,包括:
这使安全团队能够快速回答一个关键问题:
“当前哪些开发者电脑受到这次供应链事件影响?”
软件供应链攻击正在快速增加。
研究机构 Sonatype 报告称,目前已识别的恶意开源软件包总数超过 123 万个,其中 2025 年就新增超过 45.4 万个。
另一份安全报告指出,2025 年检测到的恶意开源包数量同比增长 73%。
与此同时,开发者电脑上的组件数量不断增加——不仅有包管理器依赖,还有编辑器插件、浏览器扩展以及 AI 工具集成。很多企业对这些本地环境的可见性仍然有限。
Bumblebee 的出现正是为了解决这个问题:为安全团队提供一种快速、被动且安全的开发者终端扫描方式。
Perplexity 的 Bumblebee 为软件供应链安全提供了一种实用的新思路。
通过:
它让安全团队能够在供应链事件发生时迅速定位风险设备。
随着开源生态和 AI 开发工具持续扩张,像 Bumblebee 这样专门针对开发者终端环境可见性的工具,正在成为现代应用安全体系的重要组成部分。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Bumblebee 是 Perplexity 开源的只读安全扫描器,可盘点 macOS 和 Linux 开发者电脑上的软件包、扩展和 AI 工具配置,以识别供应链风险。[1][13]
Bumblebee 是 Perplexity 开源的只读安全扫描器,可盘点 macOS 和 Linux 开发者电脑上的软件包、扩展和 AI 工具配置,以识别供应链风险。[1][13] 该工具不会运行 npm、pip 等包管理器或安装脚本,而是直接读取锁文件和元数据,从而避免在排查时触发恶意安装行为。[4][13]
Bumblebee 提供 baseline、project 和 deep 三种扫描模式,并结合风险组件目录(catalog)帮助安全团队在事件响应中快速定位受影响设备。[1][14]