Perplexity开源只读依赖扫描工具Bumblebee，封堵开发者终端供应链后门

币界网消息，Perplexity AI宣布开源内部开发的安全扫描工具Bumblebee，旨在帮助安全团队在软件供应链投毒事件爆发时，快速评估开发者终端的风险暴露。作为面向macOS和Linux的只读资产收集器，Bumblebee能够秒级盘点本地磁盘中的依赖锁文件、包管理器元数据、编辑器插件及AI工具配置。与传统执行扫描命令的检测工具不同，Bumblebee采用纯粹的「只读解析」机制，确保检测过程的绝对安全。该工具提供baseline、project与deep三种扫描配置，支持对npm、pypi、go modules等十余种生态的依赖信息提取。Bumblebee已在GitHub上以Apache License 2.0协议开源，并提供v0.1.1版本，方便企业安全团队快速部署。