bumblebee - सप्लाई चेन compromise exposure जांच के लिए स्कैनर

xguru · 2026-06-25T09:29:35+09:00

Mac/Linux डेवलपर मशीनों से package/extension/development tool metadata इकट्ठा करने वाला read-only inventory collector, ताकि सप्लाई चेन compromise होने पर तुरंत जांच की जा सके SBOM (क्या deploy हुआ) और EDR (क्या run हुआ) जिन क्षेत्रों का जवाब नहीं दे पाते, यानी lockfile/package manager metadata/extension manifest जैसी बिखरी हुई local state को देखने के लिए एक अलग दृष्टिकोण देता है package manager चलाए बिना (npm ls, pip show आदि नहीं चलाता) और source file पढ़े बिना, सिर्फ metadata parse करके बिना side effect के केवल जांच करता है बिखरी हुई disk state को structured NDJSON records में बदलता है, और exposure catalog दिया जाए तो (ecosystem, name, version) के exact match items को finding record के रूप में चिह्नित करता है तीन profiles प्रदान करता है baseline: global/user package roots, toolchain, editor/browser extensions, MCP configuration targets project: ~/code, ~/src, ~/work आदि से बने development directories deep: $HOME सहित explicit --root targets व्यापक ecosystem coverage प्रदान करता है: npm/pnpm/Yarn/Bun, PyPI, Go modules, RubyGems, Composer, Homebrew, और editor/browser extensions तक समर्थन MCP host settings और Agent skills भी जांचता है Go में implement किया गया single static binary, standard library के अलावा कोई dependency नहीं Apache-2.0 लाइसेंस

(github.com/perplexityai)

4 पॉइंट द्वारा xguru 3 시간 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

Mac/Linux डेवलपर मशीनों से package/extension/development tool metadata इकट्ठा करने वाला read-only inventory collector, ताकि सप्लाई चेन compromise होने पर तुरंत जांच की जा सके
SBOM (क्या deploy हुआ) और EDR (क्या run हुआ) जिन क्षेत्रों का जवाब नहीं दे पाते, यानी lockfile/package manager metadata/extension manifest जैसी बिखरी हुई local state को देखने के लिए एक अलग दृष्टिकोण देता है
package manager चलाए बिना (npm ls, pip show आदि नहीं चलाता) और source file पढ़े बिना, सिर्फ metadata parse करके बिना side effect के केवल जांच करता है
बिखरी हुई disk state को structured NDJSON records में बदलता है, और exposure catalog दिया जाए तो (ecosystem, name, version) के exact match items को finding record के रूप में चिह्नित करता है
तीन profiles प्रदान करता है
- baseline: global/user package roots, toolchain, editor/browser extensions, MCP configuration targets
- project: ~/code, ~/src, ~/work आदि से बने development directories
- deep: $HOME सहित explicit --root targets
व्यापक ecosystem coverage प्रदान करता है: npm/pnpm/Yarn/Bun, PyPI, Go modules, RubyGems, Composer, Homebrew, और editor/browser extensions तक समर्थन
MCP host settings और Agent skills भी जांचता है
Go में implement किया गया single static binary, standard library के अलावा कोई dependency नहीं
Apache-2.0 लाइसेंस

bumblebee - सप्लाई चेन compromise exposure जांच के लिए स्कैनर

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.