Perplexity 公開內部資安掃瞄工具 Bumblebee：揪出 MCP、供應鏈投毒風險

AI 搜尋公司 Perplexity 近期在 GitHub 公開新工具 Bumblebee，定位為唯讀式的資安工具，可掃描本機磁碟上的套件、瀏覽器 / 編輯器外掛，以及 MCP 等開發工具設定，用來回答一個非常實務的資安問題：當某個資安公告點名特定套件、外掛或版本遭到供應鏈攻擊時，企業要如何快速確認「哪些開發者電腦現在就有暴露風險」？

Bumblebee 是什麼？

根據 Perplexity 在 GitHub 的說明，Bumblebee 並不是要取代 SBOM 或 EDR。SBOM 比較適合回答「產品最後出貨包含了什麼」，EDR 則偏向回答「什麼程式執行過、連過網路」。但在供應鏈事件應變中，安全團隊常需要另一種視角：開發者電腦裡散落在 lockfile、package manager metadata、extension manifest、MCP host…