matsuu
.
@matsuu,
各種パッケージシステムの依存関係などのmetadataを収集するツール。SBOMで管理できない範囲を扱うためかな。npm系、pypi、go、rubygems、composerなどの言語系のほか、mcp、vscode拡張、ブラウザ拡張、homebrewにも対応。
---
GitHub - perplexityai/bumblebee: Read-only developer endpoint scanner for on-disk package, extension, and developer-tool metadata, built to check exposure to known software supply-chain compromises.
https://github.com/perplexityai/bumblebee
#bookmarks