Perplexity Bumblebee公開、開発者端末をコード実行なしで検査
Original: Perplexity is open-sourcing Bumblebee View original →
サプライチェーン対応は、リポジトリやビルド成果物だけでは足りなくなっている。Perplexityは5月22日の投稿で、macOSとLinuxの開発者端末を読み取り専用で調べるBumblebeeをオープンソース化した。
Bumblebeeは、Perplexity、Comet、Computerを支える開発環境を守るために社内で使われてきたツールだ。新しい脆弱性や悪性パッケージの情報が出たとき、セキュリティチームが知りたいのは、どの開発者端末やワークスペースが実際に露出しているかである。
対象範囲は広い。言語パッケージ管理ではnpm、pnpm、Yarn、Bun、PyPI、Go modules、RubyGems、Composerを見る。AIエージェント設定ではMCP構成を確認する。エディタ拡張はVS Code、Cursor、Windsurf、VSCodiumを含むVS Code系を扱い、ブラウザ拡張はChrome、Comet、Edge、Brave、ArcなどのChromium系とFirefoxを対象にする。
設計上のポイントは読み取り専用であることだ。Perplexityによると、Bumblebeeはメタデータを直接読み、npm、pnpm、bun、pipのようなパッケージマネージャーを起動しない。インストールスクリプトやライフサイクルフックも実行せず、アプリケーションのソースコードも読まない。lockfile、manifest、インストール済みパッケージのメタデータを証拠として扱う。
この制約は実用的だ。最近のサプライチェーン攻撃の多くはnpmのpostinstallスクリプトのような仕組みで広がる。露出確認のためにパッケージマネージャーを呼ぶスキャナーは、検出したい攻撃を自分で起動してしまう恐れがある。Bumblebeeはそこを避ける。
Perplexityの運用フローでは、公開情報、外部インテリジェンス、内部調査から脅威シグナルが入ると、Perplexity Computerがカタログ更新を作り、GitHub PRを開く。人間がレビューしてマージした後、Bumblebeeが最新カタログで端末を検査し、結果をセキュリティチームへ渡す。AIエージェントやローカル開発ツールが増えるほど、この種の端末インベントリは製品セキュリティの前提になる。
Related Articles
Googleは、AIによってvulnerability discoveryと攻撃自動化の両方が加速するなか、open source maintainer支援を強化する新施策を公表した。発表はAlpha-Omega経由の共同$12.5 million pledgeと、Big Sleep、CodeMender、Sec-GeminiのようなAI defender toolsを同じ文脈で打ち出している。
公開Issueに埋め込んだ指示がprivate repositoryへのアクセスにつながる可能性が示され、HNではagent権限の切り方が論点になった。
Anthropicが2月20日に発表したClaude Code Securityは、AIがコードベースを人間の研究者のように読み解き脆弱性を検出するツールだ。オープンソースコードで500件超の長期未発見バグを発見し、発表当日にサイバーセキュリティ株が急落した。