Bumblebee 2026：Perplexity AI 开源内部供应链扫描器，覆盖 MCP 配置与编辑器扩展

2026年5月22日，Perplexity AI 开源了 Bumblebee——这是他们安全团队内部用于审计开发者笔记本电脑供应链风险的工具。不到一周就获得了 1,500+ GitHub Star 和 112 个 Fork。核心问题只有一个：当某个漏洞通报点名了受损的包、版本或扩展，你的机器上有没有它？

为什么供应链攻击首先打开发者？ #

2024–2026 年的供应链事件（xz、polyfill.io、多个针对 AI 工具的恶意 npm 包）有一个共同模式：先落地在开发者的机器上，数月后才在生产环境造成危害。开发者笔记本是高价值目标，因为它存着 API 密钥、SSH 凭证、源代码，以及——越来越重要的——MCP 服务器配置，这些配置让 AI 模型有权访问文件、数据库和浏览器。

传统 SCA 工具（Snyk、Dependabot）检查代码声明的依赖。它们遗漏了：全局安装的 CLI、编辑器扩展、浏览器扩展、MCP 配置文件。Bumblebee 正是为填补这些空白而生。

只读保证 #

这个工具的核心约束是永远不执行任何命令。没有 npm ls，没有 pip check，没有 go list。供应链攻击越来越多地针对检查阶段本身——恶意的 postinstall 或投毒的元数据端点能把一次例行审计变成利用。Bumblebee 完全绕开这个风险，只读取磁盘上的元数据文件：package.json、package-lock.json、go.sum、requirements.txt、Gemfile.lock、扩展清单和 MCP 配置 JSON。

三种扫描模式 #

# 日常全局检查
bumblebee scan --profile baseline > inventory.ndjson

# 项目范围扫描
bumblebee scan --profile project --project-root ~/code

# 事件响应——全盘扫描
bumblebee scan --profile deep \
  --root "$HOME" \
  --exposure-catalog ./catalog.json \
  --findings-only \
  --max-duration 10m

MCP 配置支持 #

这是 2026 年 AI 开发者最关心的特性。Bumblebee 扫描以下配置路径：

对每个 MCP 服务器条目，Bumblebee 记录包名、版本和来源注册表。执行暴露扫描时，MCP 包与普通依赖一并检查——目前没有其他工具做到这一点。

零依赖设计 #

Bumblebee 用 Go 1.25 编写，不引入任何标准库以外的依赖。最终产物是单个静态链接二进制，无 glibc 依赖，可通过 MDM 分发到整个开发者机队，无需管理运行时环境。

go install github.com/perplexityai/bumblebee/cmd/bumblebee@v0.1.1

关联工具 #

如果 Bumblebee 在 npm 包中发现问题，socket.dev 提供更深入的静态分析。Python 方面，pip-audit 与 Bumblebee 互补——Bumblebee 找到包，pip-audit 解释漏洞。

部署安全的 AI 基础设施： 如果你在 VPS 上运行 MCP 服务器，主机 OS 的加固是第一道防线。$6/月的 DigitalOcean Droplet 提供完整的 root 访问权，让你配置自己的防火墙和审计日志。新用户享有 $200 免费额度。

总结 #

如果你使用 Claude Desktop、Cursor 或任何 MCP 工具，定期运行 bumblebee scan --profile baseline 应该成为你的习惯。它是迄今为止唯一一个同时覆盖全局包、编辑器扩展和 MCP 配置的供应链扫描器。

GitHub： perplexityai/bumblebee · v0.1.1 · Apache-2.0