夜雨聆风
想象一下:你在 Cursor 里装了一个 MCP 插件,能用浏览器帮你自动查资料。很方便。但你有没有想过——这个插件有没有把你的代码偷偷传到某个服务器上?
你的浏览器扩展、编辑器插件、MCP server、npm 包——这些东西运行在你的电脑上,有读写文件的权限,但没有人检查过它们到底在做什么。
Perplexity 也发现了这个问题。他们在 5 月开源了一个内部工具叫 Bumblebee——一个只读扫描器,专门检查你电脑上的开发者工具是否被供应链投毒。
一句话:当所有人都在狂装 AI 插件提升效率时,Perplexity 说——先扫一下看它们有没有做坏事。
它能扫什么?
🧩
MCP 插件
Cursor/Claude Code 里装的
🔌
编辑器扩展
VS Code / Cursor 插件
🌐
浏览器扩展
Chrome / Edge 插件
📦
npm / pip 包
项目依赖项
Bumblebee 不会修改任何东西——它是只读的。它扫描你电脑上所有开发者工具的元数据,然后跟一个「已知投毒清单」做比对。如果有匹配,它告诉你哪个工具、哪个版本、什么时候被报告过有问题。
为什么这个时间点它火了?
三个原因同时爆发:
怎么用?一行命令
Bumblebee 用 Go 写的,一个二进制文件就能跑:
结果会列出一份清单——哪些工具是安全的 ✅,哪些被标记了风险 ⚠️,哪些确认有问题 🚫。
跟普通人有什么关系?
如果你只是用 ChatGPT 网页版聊天——关系不大。但如果你:
在 Cursor 或 VS Code 里装了 AI 插件 在 Claude Code 里配了 MCP server 浏览器里装了一堆 AI 相关的扩展 自己用 pip/npm 装过 AI 相关的包
——你已经在风险里了。你不一定要会装 Bumblebee,但你要知道:你现在装的 AI 工具越来越多,而没有任何人替你检查它们的安全性。
更大的信号:AI 安全工具正在爆发
Bumblebee 不是孤例。随着 MCP 生态膨胀,专门针对 AI 开发工具链的安全产品正在成为一个新赛道。Perplexity 开源的 Bumblebee 只是开始——接下来会有更多「给你的 AI 插件做体检」的工具出现。
在「效率」和「安全」之间,过去所有人都在追求前者。但 Bumblebee 代表的信号是:后者该补课了。
📋 今天做一件事: 打开 VS Code / Cursor → 点左侧扩展图标 → 看看你装了多少插件 → 每一个都问自己:我真的需要它吗?不认识的就删掉。少一个来路不明的插件,多一分安全。
⭐ 星标「山上有嘉木的AI研究室」,每周一个 AI 大趋势解读。
