Perplexity anunció la liberación de Bumblebee como código abierto, una herramienta interna de solo lectura usada para revisar equipos de desarrolladores durante incidentes de cadena de suministro. Su objetivo es detectar paquetes, extensiones y configuraciones riesgosas sin ejecutar código potencialmente comprometido.
Admin
Bumblebee revisa paquetes, agentes de IA y extensiones locales
Bumblebee opera con catálogos de exposición definidos por cada equipo de seguridad. Cuando aparece una amenaza, Perplexity Computer prepara una entrada estructurada, se revisa mediante un PR de GitHub y luego Bumblebee verifica si los componentes afectados existen en endpoints de desarrollo.
La herramienta cubre gestores de paquetes como npm, pnpm, Yarn, Bun, PyPI, Go modules, RubyGems y Composer, además de configuraciones MCP, extensiones de editores tipo VS Code y extensiones de navegadores basados en Chromium o Firefox.
Perplexity remarca que Bumblebee no ejecuta scripts de instalación, no invoca gestores de paquetes y no lee archivos de código de la aplicación. La herramienta ya está disponible como proyecto open source en Go para endpoints de desarrollo en macOS y Linux.
