https://jonathanbucaro.com/es/tags/cli/Recent content in Cli on Jonathan BúcaroHugoes-GTWed, 27 May 2026 19:53:56 +0000https://jonathanbucaro.com/es/blog/bumblebee/Wed, 27 May 2026 19:53:56 +0000https://jonathanbucaro.com/es/blog/bumblebee/<h2 id="-tldr">🎯 TL;DR</h2> <p>Bumblebee es un binario Go único que recorre metadatos de paquetes en disco y emite un flujo NDJSON estructurado de lo que encuentra. No se invocan gestores de paquetes, no se realizan llamadas de red durante los escaneos, y no aparecen credenciales en la salida. Responde una pregunta específica: ¿qué paquetes y versiones están instalados en esta máquina de desarrollo ahora mismo?</p> <p><strong>Elige tu camino:</strong></p> <ul> <li>🚀 <a href="https://jonathanbucaro.com/es/blog/bumblebee/#quick-start">Inicio rápido</a></li> <li>🏗️ <a href="https://jonathanbucaro.com/es/blog/bumblebee/#how-it-works">Cómo funciona por dentro</a></li> <li>📦 <a href="https://jonathanbucaro.com/es/blog/bumblebee/#scan-multiple-projects">Escanear múltiples proyectos</a></li> <li>⚖️ <a href="https://jonathanbucaro.com/es/blog/bumblebee/#honest-trade-offs">Compromisos honestos</a></li> </ul> <hr> <h2 id="-por-qué-lo-revisé">🤔 Por qué lo revisé</h2> <p>Los incidentes de cadena de suministro han sido un patrón recurrente en 2026. Dos de ellos ocurrieron muy seguidos y siguieron planteando la misma pregunta. En marzo de 2026, <code>axios@1.14.1</code> y <code>axios@0.30.4</code> fueron publicados con una dependencia inyectada que ejecutaba un troyano de acceso remoto específico de plataforma durante la instalación. En mayo de 2026, 84 artefactos maliciosos en 42 paquetes <code>@tanstack/*</code> llegaron a npm a través de un compromiso de GitHub Actions.</p>