Perplexity Bumblebee 从零上手刚开源 3 天给你的开发机做一次安全体检上周四5 月 24 日Perplexity 开源了一个内部安全工具——Bumblebee。这东西是 Perplexity 用来扫描自家工程师电脑的现在所有人都能免费用。简单说就是用一条命令查出你电脑上安装了哪些可能有风险的包、插件和 AI 工具配置。纯只读不会修改任何文件也不会执行任何代码。我这周末把它装到了自己的 Mac 和 Linux 开发机上跑了一遍结果发现了两年前装的一个 npm 包存在已知漏洞而我早就忘了它还存在于某个角落的node_modules里。这篇文章就是完整的安装、使用、解读流程。不管你是前端、后端还是 AI 开发者5 分钟就能跑完第一次扫描。这玩意儿解决什么问题攻击者最近几年学聪明了——不再只盯着生产服务器而是直接攻击开发者的电脑。为什么因为开发者电脑上的东西太值钱了.env文件里的 API Key 和数据库密码SSH 私钥npm/PyPI 包里的供应链漏洞VS Code 插件里的恶意代码MCP 服务器配置文件传统的安全扫描工具比如npm audit、pip audit只能查你自己项目的依赖。但你的电脑上可能有几十个项目、上百个全局安装的包、各种你早就忘了的浏览器插件。Bumblebee 做的事情就是把所有这些都扫一遍告诉你哪里有问题。而且它是只读的——只读取文件的元数据包名、版本号不会运行npm install、不会执行setup.py、不会触发任何安装脚本。这在安全审计的时候特别重要因为你不会想在排查漏洞的时候引入新的风险。安装1 分钟Bumblebee 目前支持 macOS 和 Linux。安装方式有两种方式一直接下载二进制推荐# macOS (Apple Silicon)curl-Lhttps://github.com/perplexityai/bumblebee/releases/latest/download/bumblebee-darwin-arm64-obumblebeechmodx bumblebeesudomvbumblebee /usr/local/bin/# Linux (x86_64)curl-Lhttps://github.com/perplexityai/bumblebee/releases/latest/download/bumblebee-linux-amd64-obumblebeechmodx bumblebeesudomvbumblebee /usr/local/bin/方式二从源码编译gitclone https://github.com/perplexityai/bumblebee.gitcdbumblebeecargobuild--releasesudocptarget/release/bumblebee /usr/local/bin/验证安装bumblebee--version# 输出: bumblebee 0.1.0 (或其他版本号)第一次扫描安装完直接跑bumblebee scan第一次运行会有点慢大概 30 秒到 1 分钟因为它在扫描你整台电脑上的包管理器数据。跑完之后你会看到类似这样的输出{ecosystem:npm,name:lodash,version:4.17.15,path:/Users/xxx/project-a/node_modules/.package-lock.json,scan_profile:baseline}{ecosystem:npm,name:axios,version:0.21.1,path:/Users/xxx/project-a/node_modules/.package-lock.json,scan_profile:baseline}{ecosystem:pypi,name:requests,version:2.25.0,path:/home/user/project-b/requirements.txt,scan_profile:baseline}{ecosystem:vscode,name:github.copilot,version:1.200.0,path:/Users/xxx/.vscode/extensions/extensions.json,scan_profile:baseline}{ecosystem:npm,name:some-old-package,version:1.0.0,path:/Users/xxx/.npm-global/lib/node_modules/package.json,scan_profile:baseline}输出是 NDJSON 格式每行一个 JSON 对象方便用grep或jq处理。三种扫描模式按需选择Bumblebee 提供了三种扫描深度1. Baseline默认——快速摸底bumblebee scan--profilebaseline只读取包管理器的锁定文件package-lock.json、requirements.txt、Cargo.lock等不遍历项目目录。速度快适合快速了解「你电脑上大概有哪些东西」。2. Project——按项目粒度扫描bumblebee scan--profileproject会进入每个检测到的项目目录读取项目级别的依赖信息。比 Baseline 更全面能找到那些不在 lock file 里但实际存在的依赖。适合定期做安全审计。3. Deep——全盘深入扫描bumblebee scan--profiledeep除了包依赖还会扫描VS Code / Cursor 安装的所有插件Chrome / Edge 浏览器扩展MCP 服务器配置文件AI 工具如 Claude Code、Codex的配置和技能文件Homebrew / apt 安装的全局包这个模式最慢可能需要 2-3 分钟但能发现最深层次的问题。实战筛查自己的开发环境我建议你这样用第一步全量扫描导出结果bumblebee scan--profiledeepmy_scan_results.jsonl第二步按生态系统分类查看# 看所有 npm 包catmy_scan_results.jsonl|grepecosystem:npm|head-20# 看所有 Python 包catmy_scan_results.jsonl|grepecosystem:pypi# 看 VS Code 插件catmy_scan_results.jsonl|grepecosystem:vscode第三步重点排查老旧版本# 用 jq 提取 npm 包和版本看看有没有上古版本catmy_scan_results.jsonl|grepecosystem:npm|jq-r[.name, .version] | tsv|sort这一步我就发现了问题一个两年前的项目里lodash的版本是4.17.15而这个版本在 2020 年就被标记为有原型污染漏洞。项目早就没在维护了但这个包就一直躺在那。第四步清理发现问题的包进到对应目录该升级的升级该删的删。对于已经不用了的旧项目直接把node_modules删掉。它能扫描什么——完整清单Bumblebee 目前支持的扫描范围类别具体内容包管理器npm, PyPI, Cargo, Go modules, RubyGems, Maven编辑器VS Code 插件, Cursor 插件, JetBrains 插件浏览器Chrome 扩展, Edge 扩展AI 工具Claude Code 配置/skills, Codex CLI 配置, MCP 服务器系统包Homebrew, apt, pip 全局安装这基本覆盖了一个现代开发者电脑上所有可能引入第三方代码的入口。和传统安全工具的对比你可能会问这跟npm audit、pip-audit、trivy有什么区别工具扫描范围是否只读需要项目上下文npm audit当前项目的 npm 依赖否会联网查询是trivy容器镜像/文件系统否否Bumblebee整台电脑所有包管理器 插件 AI 工具配置是纯只读否Bumblebee 的定位不是替代这些工具而是补位——它能扫到那些不在你当前项目里、但你电脑上确实存在的东西。而且最关键的一点它不联网。所有数据都在本地不用担心扫描结果被上传到第三方服务器。这一点对公司的安全团队来说非常重要。自动化集成如果你是在公司里做安全相关的可以把 Bumblebee 集成到 CI 或 MDM移动设备管理流程里# 每天凌晨 2 点自动扫描结果发到安全团队的 Slack02* * * /usr/local/bin/bumblebee scan--profiledeep|\curl-XPOST-HContent-type: application/json\--data-binary - https://your-security-webhook.example.com/report或者更简单把扫描结果存成文件定期 diff 看新增了什么bumblebee scan--profilebaseline/var/log/bumblebee/$(date%Y%m%d).jsonl局限和注意事项Bumblebee 不会告诉你「哪个包有漏洞」——它只列出安装了什么、什么版本。漏洞判断需要你结合 CVE 数据库或其他工具来做。Perplexity 自己的流程是Perplexity Computer 跟踪新漏洞 → 人工审核 → 更新 Bumblebee 的威胁目录 → Bumblebee 扫描端点。不支持 Windows。官方只支持 macOS 和 Linux。如果你的团队有 Windows 开发者这部分还是空白。不扫描运行时进程。它只看磁盘上的文件不看正在运行的程序。如果你的电脑上有个恶意进程但磁盘上没有对应的包管理器记录Bumblebee 扫不到。截止到今天5 月 27 日只发布了 3 天还在快速迭代。有些边缘情况比如 monorepo 里嵌套的 node_modules可能扫不完全。建议关注它的 GitHub Release 页面新版本修 bug 会很快。真实案例为什么 Perplexity 自己需要这个工具理解 Bumblebee 最好的方式是看 Perplexity 为什么造了它。Perplexity 有三个产品AI 搜索引擎、Comet 浏览器、Computer 智能体。这三个产品背后有几百个工程师每个人的电脑上都装了数不清的工具。当一个新的供应链漏洞爆出来比如某个 npm 包的某个版本被植入了后门安全团队的噩梦就开始了「这个漏洞影响哪些开发机谁装了受影响版本谁能继续工作谁需要立刻断网」在没有 Bumblebee 之前安全团队只能群发邮件「所有人都跑一下npm list | grep xxx」然后等人回复。这个过程慢、漏、不可靠。有了 Bumblebee 之后流程变成Perplexity Computer 监控新的安全公告人工审核确认后更新 Bumblebee 的威胁目录Bumblebee 在所有开发端点上自动扫描几秒钟内就能看到全公司有 3 台机器受影响具体是张三的 MacBook、李四的 Linux 工作站、还有一台 CI 服务器这就是为什么它是「只读」的——你可以在不影响任何人工作的情况下悄无声息地完成安全审计。和其他工具的搭配使用Bumblebee 本身不判断「有没有漏洞」只回答「装了什么东西」。在实际的安全工作流里它是这样配合其他工具的Bumblebee扫描 → 清单 ↓ CVE 数据库 / Snyk / Dependabot判断 → 哪些版本有已知漏洞 ↓ 安全团队决策 → 要不要修复、怎么修你完全可以把 Bumblebee 当成安全工具链里的「数据采集层」。它负责告诉你事实其他工具负责分析事实。总结Bumblebee 解决的问题很实在你知道自己电脑上到底装了哪些第三方代码吗大多数开发者的回答是「大概知道」而 Bumblebee 能把「大概」变成「确定」。从安全角度来看这是供应链安全向「开发者端点」延伸的一个标志。以前大家只关心服务器和 CI 管道现在连开发者的笔记本电脑也要纳入安全视野了。建议你现在就跑一遍bumblebee scan --profile deep看看扫描结果里有没有让你意外的发现。我赌大概率有。 作者Aliaoo 专注 AI 工具实战、云部署、自动化脚本。每篇都是亲测可跑的教程。️需要云服务器跑项目 CSDN 开发云常年折扣新用户首单特惠 觉得有用就点个赞想追更就点个关注——下次搜到我不靠缘分。