Bumblebee: read-only сканер supply-chain вразливостей від PerplexityPerplexity AI відкрила код Bumblebee — інструменту для збору метаданих про пакети та розширення на комп'ютерах розробників (macOS, Linux). Він дозволяє швидко знаходити вразливі залежності локально, без виконання стороннього коду.Можливості• Швидке сканування локальних пакетів, розширень IDE/браузерів та конфігів MCP.• Виведення результатів аудиту у структурованому форматі NDJSON для автоматизації.• Три профілі сканування: baseline (базовий), project (для конкретного проєкту) та deep (глибокий).Особливості• Написаний на Go без використання жодної зовнішньої залежності (zero non-stdlib dependencies).• Суворий read-only режим: інструмент читає лише стан файлів на диску і ніколи не викликає пакетні менеджери чи інсталяційні скрипти. Це гарантує захист від атак, ініційованих під час самого сканування.Технічні вимоги• Операційна система: macOS або Linux.• Встановлений компілятор Go 1.25 або новішої версії.Обмеження• Є одноразовим сканером (one-shot). Для регулярного моніторингу вимагає зовнішнього налаштування запусків через cron, systemd або інструменти керування парком пристроїв (MDM).Практична інформаціяВстановлення:go install github.com/perplexityai/bumblebee/cmd/bumblebee@latestШвидка перевірка працездатності:bumblebee selftestПосилання• GitHub: https://github.com/perplexityai/bumblebee