Perplexity 推出 Bumblebee：其新型只读开发扫描器与 Chainguard 有何不同

Perplexity 近日宣布推出一款名为 Bumblebee 的开源开发安全工具，旨在帮助程序员应对日益严重的软件供应链攻击。这些攻击包括 npm 包的 Axios 泄露、PyPI 上的 LiteLLM AI 攻击以及 CanisterSprawl npm 攻击等。Bumblebee 是一款只读扫描器，用于检查开发者机器上是否存在风险软件包、扩展和 AI 工具配置。

据 Perplexity 介绍，Bumblebee 由其内部团队开发，最初用于保护 Perplexity、Comet 和 Computer 等产品的开发者系统。该工具重点回答供应链安全通告发布后开发者最关心的问题：我们的程序员是否安装了有问题的组件？Bumblebee 目前支持 macOS 和 Linux 系统，采用 Go 语言编写，并通过 GitHub 以开源项目形式发布。

Bumblebee 不依赖 AI 或订阅服务，其扫描范围涵盖四个关键表面：语言包管理器（包括 npm、pnpm、Yarn、Bun、PyPI、Go modules、RubyGems 和 Composer）、AI 代理配置（如模型上下文协议 MCP）、编辑器扩展（VS Code 家族，包括 Cursor、Windsurf、VSCodium）以及浏览器扩展（Chromium 家族和 Firefox）。这意味着该工具适用于使用 JavaScript/TypeScript、Python、Go、Ruby、PHP 的开发者，以及实验 AI MCP 配置或使用现代编辑器/浏览器的技术人员。

Bumblebee 的工作流程包括：威胁信号识别、Perplexity Computer 更新目录、人工审核后合并、Bumblebee 在端点运行扫描、结果共享给安全团队。用户无需使用 Perplexity 提供的 JSON 目录，也可以运行自己的目录和审查流程。每个检测结果都可追溯，显示触发该结果的目录条目、添加时间及证据。

扫描器支持三种配置文件：基线配置（常规扫描标准笔记本电脑位置）、项目配置（针对特定仓库或工作空间）和深度配置（响应活跃事件）。Perplexity 强调 Bumblebee 的只读特性：它直接读取元数据文件，从不运行可能受损的工具，从而避免扫描本身成为风险。例如，npm 软件包通常包含安装后脚本，一旦运行 npm install 就会自动执行，而 Bumblebee 不会调用包管理器，因此不会触发攻击。

与 Chainguard 相比，Bumblebee 更侧重于开发者本地环境的防护。Chainguard 主要关注容器和管道的安全，提供最小基础镜像、自动重建和策略阻止不合规制品。而 Bumblebee 定位在供应链更早环节，即开发者实际工作的笔记本电脑上。Perplexity 认为，安全应从本地开发者表面开始，产品完整性必须始于供应链的更上游。

总体而言，Bumblebee 是一款有用的补充工具，尤其适合那些希望快速检查开发者机器上是否存在特定风险组件的安全团队。该工具在 Apache 2.0 许可证下开源，免费使用。