Bumblebee:开源端点安全扫描器,给你的开发环境做个”体检”
你知不知道你电脑上装的那些依赖包、命令行工具,可能早就有了漏洞?npm install一拉几十个包,有几个是你真正审查过的?还有那些github上clone下来的项目,有没有藏恶意脚本?
今天推荐Bumblebee——由Perplexity AI开源的端点安全扫描器。它专注于扫描开发者电脑上的软件包、扩展、可执行文件,检查是否存在已知漏洞或恶意行为。
核心功能一览
- 全盘扫描:扫描on-disk的包管理器(npm、pip、gem等)、扩展、可执行文件
- 漏洞数据库匹配:对比CVE等公开漏洞库,告诉你哪些包有已知漏洞
- 只读模式:只扫描不修改,安全放心
- 极速:Go语言编写,扫描速度飞快,几千个包几秒扫完
- CI集成:可以接入CI/CD流水线,每次构建前自动扫描
适合谁用?
开发者、DevOps工程师、安全研究员。特别是那种npm/node_modules动不动几百MB的项目,Bumblebee能帮你快速排查风险。
下载方式
夸克网盘下载(推荐):
https://pan.quark.cn/s/757b4b9056c2(无需提取码,永久有效)
GitHub原项目地址:
https://github.com/perplexityai/bumblebee
关注公众号「实用软技」,回复「软件」获取更多实用工具推荐!每周更新,只分享真正好用的软件~
https://www.88531.cn/?p=50551
创作不易,用心坚持,请喝一怀爱心咖啡!继续坚持创作~~
