🛠 Perplexity выпустила Bumblebee для защиты среды разработки
Компания Perplexity представила в open-source Bumblebee — инструмент для сканирования уязвимостей в окружении разработчика. Сканер работает в режиме «только чтение» (read-only), проверяя метаданные lock-файлов (npm, pnpm, yarn, bun, PyPI, Go и др.), расширения VS Code, Cursor, Windsurf, а также конфигурации MCP. Инструмент не выполняет код пакетов, что исключает риск заражения при проверке.
🌍 Инструмент закрывает нишу в защите цепочки поставок (supply chain security), фокусируясь на локальном рабочем месте, что часто упускается EDR и SBOM-решениями. Поддержка MCP делает его актуальным в эпоху AI-агентов.
👤 Позволяет разработчикам и DevOps-инженерам быстро проверять локальные проекты и расширения на наличие вредоносных конфигураций, не подвергая систему риску.
Источник 1: https://github.com/perplexityai/bumblebee