bumblebee - Pemindai untuk memeriksa paparan kompromi rantai pasok

xguru · 2026-06-25T09:29:35+09:00

Pengumpul inventaris read-only yang mengumpulkan metadata paket/ekstensi/perkakas pengembangan dari mesin pengembang Mac/Linux agar bisa segera diperiksa saat terjadi kompromi rantai pasok Menyediakan sudut pandang terpisah untuk melihat status lokal yang tersebar seperti lockfile/metadata package manager/manifest ekstensi, yaitu area yang tidak bisa dijawab oleh SBOM (apa yang didistribusikan) dan EDR (apa yang dijalankan) Tidak menjalankan package manager (npm ls, pip show, dll.) dan juga tidak membaca file sumber; hanya mem-parse metadata untuk melakukan pemeriksaan tanpa efek samping Mengubah status disk yang tersebar menjadi record NDJSON terstruktur, dan jika katalog paparan diberikan maka item yang cocok persis dengan (ecosystem, name, version) akan ditandai sebagai record temuan Menyediakan tiga profil baseline: root paket global/pengguna, toolchain, ekstensi editor/browser, target konfigurasi MCP project: direktori pengembangan yang terdiri dari ~/code, ~/src, ~/work, dll. deep: target --root eksplisit termasuk $HOME Menyediakan cakupan ekosistem yang luas: mendukung npm/pnpm/Yarn/Bun, PyPI, Go modules, RubyGems, Composer, Homebrew, serta ekstensi editor/browser Juga memeriksa konfigurasi host MCP dan Agent skills Biner statis tunggal yang diimplementasikan dalam Go tanpa dependensi selain pustaka standar Lisensi Apache-2.0

(github.com/perplexityai)

4 poin oleh xguru 3 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp

Pengumpul inventaris read-only yang mengumpulkan metadata paket/ekstensi/perkakas pengembangan dari mesin pengembang Mac/Linux agar bisa segera diperiksa saat terjadi kompromi rantai pasok
Menyediakan sudut pandang terpisah untuk melihat status lokal yang tersebar seperti lockfile/metadata package manager/manifest ekstensi, yaitu area yang tidak bisa dijawab oleh SBOM (apa yang didistribusikan) dan EDR (apa yang dijalankan)
Tidak menjalankan package manager (npm ls, pip show, dll.) dan juga tidak membaca file sumber; hanya mem-parse metadata untuk melakukan pemeriksaan tanpa efek samping
Mengubah status disk yang tersebar menjadi record NDJSON terstruktur, dan jika katalog paparan diberikan maka item yang cocok persis dengan (ecosystem, name, version) akan ditandai sebagai record temuan
Menyediakan tiga profil
- baseline: root paket global/pengguna, toolchain, ekstensi editor/browser, target konfigurasi MCP
- project: direktori pengembangan yang terdiri dari ~/code, ~/src, ~/work, dll.
- deep: target --root eksplisit termasuk $HOME
Menyediakan cakupan ekosistem yang luas: mendukung npm/pnpm/Yarn/Bun, PyPI, Go modules, RubyGems, Composer, Homebrew, serta ekstensi editor/browser
Juga memeriksa konfigurasi host MCP dan Agent skills
Biner statis tunggal yang diimplementasikan dalam Go tanpa dependensi selain pustaka standar
Lisensi Apache-2.0

bumblebee - Pemindai untuk memeriksa paparan kompromi rantai pasok

Bacaan terkait

Belum ada komentar.