Bumblebee：开源端点安全扫描器，给你的开发环境做个”体检”

你知不知道你电脑上装的那些依赖包、命令行工具，可能早就有了漏洞？npm install一拉几十个包，有几个是你真正审查过的？还有那些github上clone下来的项目，有没有藏恶意脚本？

今天推荐Bumblebee——由Perplexity AI开源的端点安全扫描器。它专注于扫描开发者电脑上的软件包、扩展、可执行文件，检查是否存在已知漏洞或恶意行为。

核心功能一览

• 全盘扫描：扫描on-disk的包管理器（npm、pip、gem等）、扩展、可执行文件
• 漏洞数据库匹配：对比CVE等公开漏洞库，告诉你哪些包有已知漏洞
• 只读模式：只扫描不修改，安全放心
• 极速：Go语言编写，扫描速度飞快，几千个包几秒扫完
• CI集成：可以接入CI/CD流水线，每次构建前自动扫描

适合谁用？

开发者、DevOps工程师、安全研究员。特别是那种npm/node_modules动不动几百MB的项目，Bumblebee能帮你快速排查风险。

下载方式

夸克网盘下载（推荐）：
https://pan.quark.cn/s/757b4b9056c2（无需提取码，永久有效）

GitHub原项目地址：
https://github.com/perplexityai/bumblebee

关注公众号「实用软技」，回复「软件」获取更多实用工具推荐！每周更新，只分享真正好用的软件～