🌐🛠️ BUMBLEBEE
Avant, pour savoir ce qui tourne vraiment sur ton laptop de dev, tu dépendais de SBOM, d’EDR/XDR, de scans lourds... ou de la confiance dans `npm install`
🆕 Perplexity vient de sortir un scanner read-only pur qui change la donne dans un monde où les attaques supply-chain explosent...
Un outil open-source léger conçu pour les devs macOS & Linux qui veulent savoir exactement ce qui est installé sans rien exécuter
👉 Il ne lance jamais de `npm install`, `pip`, `brew` ou quoi que ce soit. Il lit directement les lockfiles (`package-lock.json`, `pnpm-lock.yaml`, `Poetry.lock`…), les manifests d’extensions et les configs
👉 Gestionnaires de paquets : npm, pnpm, Yarn, Bun, PyPI, Go, RubyGems, Composer
👉 Extensions éditeurs : VS Code, Cursor, Windsurf, VSCodium
👉 Extensions navigateur : Chrome, Edge, Brave, Arc, Firefox
👉 Configs agents IA : fichiers MCP, `claude_desktop_config.json`, `cline_mcp_settings.json` etc
👉 Un seul binaire Go statique, sortie NDJSON
👉 Code open-source
👀 Les points d’attention :
Outil tès jeune (sorti avant hier)... En entreprise si tu l’utilises via un outil centralisé (MDM, SIEM), il envoie le nom de ton ordi, ton username et la liste des paquets/extensions. C’est utile pour l’équipe sécu mais c’est une donnée qui peut être sensible
En mode deep il peut scanner ton dossier HOME. Mieux vaut rester en mode baseline ou project pour un usage quotidien
Liberté. Souveraineté. Zéro bullshit.
https://github.com/perplexityai/bumblebee
#OpenSource #PerplexityAI
Avant, pour savoir ce qui tourne vraiment sur ton laptop de dev, tu dépendais de SBOM, d’EDR/XDR, de scans lourds... ou de la confiance dans `npm install`
🆕 Perplexity vient de sortir un scanner read-only pur qui change la donne dans un monde où les attaques supply-chain explosent...
Un outil open-source léger conçu pour les devs macOS & Linux qui veulent savoir exactement ce qui est installé sans rien exécuter
👉 Il ne lance jamais de `npm install`, `pip`, `brew` ou quoi que ce soit. Il lit directement les lockfiles (`package-lock.json`, `pnpm-lock.yaml`, `Poetry.lock`…), les manifests d’extensions et les configs
👉 Gestionnaires de paquets : npm, pnpm, Yarn, Bun, PyPI, Go, RubyGems, Composer
👉 Extensions éditeurs : VS Code, Cursor, Windsurf, VSCodium
👉 Extensions navigateur : Chrome, Edge, Brave, Arc, Firefox
👉 Configs agents IA : fichiers MCP, `claude_desktop_config.json`, `cline_mcp_settings.json` etc
👉 Un seul binaire Go statique, sortie NDJSON
👉 Code open-source
👀 Les points d’attention :
Outil tès jeune (sorti avant hier)... En entreprise si tu l’utilises via un outil centralisé (MDM, SIEM), il envoie le nom de ton ordi, ton username et la liste des paquets/extensions. C’est utile pour l’équipe sécu mais c’est une donnée qui peut être sensible
En mode deep il peut scanner ton dossier HOME. Mieux vaut rester en mode baseline ou project pour un usage quotidien
Liberté. Souveraineté. Zéro bullshit.
https://github.com/perplexityai/bumblebee
#OpenSource #PerplexityAI
❤️1