Perplexity Bumblebee：AI 工具越多，越需要本機開發環境盤點

Security / Developer Endpoint Inventory

Bumblebee 把開發者筆電上的「未知工具狀態」變成可盤點資料

Threads 貼文說 Perplexity 把內部工具 Bumblebee 開源，用來掃描可疑 code、瀏覽器套件與 AI 工具。官方 README 的更精確定位是：Bumblebee 是 read-only inventory collector，針對 macOS / Linux 開發端點收集套件、擴充套件、MCP 與開發工具 metadata，協助回應已知供應鏈暴露。

關鍵修正：Bumblebee 不是泛用惡意程式掃描器，也不是 EDR。它回答的是更窄但很實用的問題：當 advisory 指出某個 package、extension 或版本有問題時，哪些開發者機器的 on-disk metadata 顯示命中？

掃描範圍

npm、pnpm、Yarn、Bun、PyPI、Go modules、RubyGems、Composer、MCP JSON host configs、VS Code / Cursor / Windsurf / VSCodium 擴充，以及 Chromium / Firefox 瀏覽器擴充。

唯讀設計

官方文件強調不執行 package manager 指令，例如 npm ls、pip show、go list；主要讀取 lockfile、install metadata、manifest 與支援的 JSON 設定檔。

輸出模型

掃描結果是 NDJSON component records；若提供 exposure catalog，可產生 finding records，讓 incident response 快速知道哪些端點命中已知暴露。

適合位置

它補的是 SBOM 與 EDR 之間的縫：SBOM 偏「出貨了什麼」，EDR 偏「執行/連線了什麼」，Bumblebee 偏「開發者本機現在有哪些凌亂 metadata」。

Profile	用途	適合節奏
baseline	常見全域/user package roots、工具鏈、編輯器/瀏覽器擴充、MCP configs	輕量定期盤點
project	指定開發目錄，例如 ~/code、~/src、~/work	專案工作區例行掃描
deep	明確 root，可包含 $HOME，通常搭配 exposure catalog	事件回應或專案式清查

導入時要先想清楚的治理問題

哪些資料可以收集？MCP config 可能包含 env blocks；官方說不輸出 env values，但組織仍應審視接收端與保留政策。
誰定義 exposure catalog？Bumblebee 的價值取決於你是否有可信、可更新的已知暴露清單。
如何與 MDM / cron / launchd / systemd 串接？Bumblebee 是 one-shot scanner，排程與上報是 runner 的責任。
結果如何進 SIEM 或資產系統？NDJSON 很適合接管線，但要定義 current-state model 與過期策略。
如何處理 false positives？metadata 命中不等於程式碼已被利用，需要 incident response playbook。

對 AI agent 團隊的意義：越多開發者安裝 Claude Code、Cursor、MCP server、瀏覽器自動化外掛與各式 AI CLI，越需要一個不侵入、可稽核的方式知道端點上到底存在什麼。Bumblebee 的價值在於把「每個人自己裝了什麼」從口頭盤點變成機器可讀的 inventory。

來源
Threads 原貼：https://www.threads.com/@krumjahn/post/DYtsM0nFMt8
GitHub：https://github.com/perplexityai/bumblebee
Repo metadata：Go、Apache-2.0、topics 包含 golang / package-inventory / supply-chain-security；README 截至本文整理時描述為 macOS/Linux read-only inventory collector。