Perplexity Bumblebee สแกนเครื่อง dev แบบ read-only — เหมาะกับยุค MCP และ AI agent

Bumblebee เป็น open-source tool จาก Perplexity ที่สแกน local developer state บนเครื่อง เช่น package manager metadata, editor extensions, browser extensions และ supported MCP configs แล้วปล่อยผลเป็น structured records

จุดที่ต่างจากการใช้คำสั่ง package manager ทั่วไปคือ Bumblebee อ่าน metadata แบบ read-only ไม่เรียก `npm ls`, ไม่ import Python package, ไม่ build Go project และไม่รัน code ใน workspace

ในช่วง supply-chain incident นี่สำคัญมาก เพราะถ้าเราสงสัยว่า package หรือ extension มี payload แปลก การรันคำสั่งที่อาจ trigger script เองคือความเสี่ยง

เครื่อง developer วันนี้ไม่ได้มีแค่ repo กับ IDE แล้ว แต่มี Cursor, Claude, MCP server, local agent, browser extension, global package และโปรเจกต์ค้างครึ่งทางจำนวนมาก นี่คือ trust surface ก้อนใหญ่บน laptop เครื่องเดียว

Bumblebee มี baseline scan สำหรับ inventory ทั่วไป, project scan สำหรับ workspace directories และ deep/incident scan สำหรับกรณีที่ต้องตรวจรากชัด ๆ รวมถึง output แบบ NDJSON ที่เอาไป pipe เข้า `jq`, ส่งเข้า SIEM หรือให้ workflow อื่นอ่านต่อได้

โดยเฉพาะ MCP configs นี่เป็นจุดใหม่ที่ทีมควรมองจริงจัง เพราะไฟล์ config ของ agent เริ่มคล้าย environment file ที่บอกว่า AI แตะอะไรได้บ้าง

ฟันธง: ถ้าทีมใช้ AI coding agent, MCP, package manager หลายตัว หรือ extension เยอะ Bumblebee เป็นเครื่องมือที่ควรลองในมุม visibility ไม่ใช่เพื่อแทน security stack ทั้งหมด

เริ่มง่าย ๆ คือรัน baseline scan บนเครื่อง dev ทดลอง แล้วดูว่ามี package, extension และ MCP config อะไรที่ทีมไม่เคยเห็นใน inventory กลาง

AI ทำให้เครื่อง dev มีเครื่องมือเพิ่มเร็วมาก ถ้าเราไม่รู้ว่าเครื่องแต่ละคนติดตั้งอะไรอยู่ ตอน incident จะตอบช้า Human Gate ของ security คือ visibility ก่อน แล้วค่อยตัดสินใจแก้