bumblebee - Tedarik zinciri ihlali maruziyetini denetlemek için tarayıcı

xguru · 2026-06-25T09:29:35+09:00

Mac/Linux geliştirici makinelerinde paket/uzantı/geliştirme aracı meta verilerini toplayarak, tedarik zinciri ihlali yaşandığında anında doğrulama yapmayı sağlayan salt okunur bir envanter toplayıcısı SBOM'un (ne dağıtıldı) ve EDR'nin (ne çalıştırıldı) yanıt veremediği alan için; yani lockfile, paket yöneticisi meta verileri, uzantı manifestleri gibi dağınık yerel durumu gören ayrı bir bakış açısı sunuyor Paket yöneticisini çalıştırmadan (npm ls, pip show vb. çalıştırılmaz) ve kaynak dosyaları da okumadan, yalnızca meta verileri ayrıştırarak yan etki olmadan sadece denetim yapıyor Dağınık disk durumunu yapılandırılmış NDJSON kayıtlarına dönüştürüyor; bir maruziyet kataloğu verildiğinde (ecosystem, name, version) tam eşleşen öğeleri finding kaydı olarak işaretliyor Üç profil sunuyor baseline: genel/kullanıcı paket kökleri, toolchain, editör/tarayıcı uzantıları, MCP yapılandırma hedefleri project: ~/code, ~/src, ~/work vb. ile yapılandırılmış geliştirme dizinleri deep: $HOME dahil açıkça belirtilmiş --root hedefleri Geniş ekosistem kapsamı sağlıyor: npm/pnpm/Yarn/Bun, PyPI, Go modules, RubyGems, Composer, Homebrew ve editör/tarayıcı uzantılarını destekliyor MCP host yapılandırmaları ve Agent skills öğelerini de kontrol ediyor Go ile yazılmış tek bir statik binary; standart kütüphane dışında bağımlılığı yok Apache-2.0 lisansı

(github.com/perplexityai)

4 puan yazan xguru 3 시간 전 | Henüz yorum yok. | WhatsApp'ta paylaş

Mac/Linux geliştirici makinelerinde paket/uzantı/geliştirme aracı meta verilerini toplayarak, tedarik zinciri ihlali yaşandığında anında doğrulama yapmayı sağlayan salt okunur bir envanter toplayıcısı
SBOM'un (ne dağıtıldı) ve EDR'nin (ne çalıştırıldı) yanıt veremediği alan için; yani lockfile, paket yöneticisi meta verileri, uzantı manifestleri gibi dağınık yerel durumu gören ayrı bir bakış açısı sunuyor
Paket yöneticisini çalıştırmadan (npm ls, pip show vb. çalıştırılmaz) ve kaynak dosyaları da okumadan, yalnızca meta verileri ayrıştırarak yan etki olmadan sadece denetim yapıyor
Dağınık disk durumunu yapılandırılmış NDJSON kayıtlarına dönüştürüyor; bir maruziyet kataloğu verildiğinde (ecosystem, name, version) tam eşleşen öğeleri finding kaydı olarak işaretliyor
Üç profil sunuyor
- baseline: genel/kullanıcı paket kökleri, toolchain, editör/tarayıcı uzantıları, MCP yapılandırma hedefleri
- project: ~/code, ~/src, ~/work vb. ile yapılandırılmış geliştirme dizinleri
- deep: $HOME dahil açıkça belirtilmiş --root hedefleri
Geniş ekosistem kapsamı sağlıyor: npm/pnpm/Yarn/Bun, PyPI, Go modules, RubyGems, Composer, Homebrew ve editör/tarayıcı uzantılarını destekliyor
MCP host yapılandırmaları ve Agent skills öğelerini de kontrol ediyor
Go ile yazılmış tek bir statik binary; standart kütüphane dışında bağımlılığı yok
Apache-2.0 lisansı

bumblebee - Tedarik zinciri ihlali maruziyetini denetlemek için tarayıcı

İlgili okumalar

Henüz yorum yok.