【GitHub 일보】 Perplexity가 공급망 방어 도구 공개, OSINT 대시보드도 첫 등장 — 2026-05-24

GitHub의 트렌드로부터 일본 개발자가 알아두어야 할 리포지토리를 매일 선정하여 전달해 드립니다.

오늘 처음으로 트렌드에 진입한 리포지토리.

perplexityai/bumblebee — ⭐ 1,341（+130） Go

개발자 단말기 상의 패키지, 확장 기능, 개발 도구의 메타데이터를 읽기 전용으로 스캔하여, 기지의 소프트웨어 공급망 침해(Software Supply Chain Compromise) 노출을 검사하는 도구.

공급망 공격이 발각되었을 때, "우리 개발 머신에 해당 패키지가 들어있는가?"라는 질문에 즉각적으로 답하기 위한 스캐너. SBOM은 출하물을, EDR은 실행 이력을 커버하지만, lockfile이나 에디터 확장 등 산재하는 로컬 상태를 횡단적으로 대조하는 수단은 지금까지 공백 상태였다. Go로 제작된 싱글 바이너리(Single Binary)이며 외부 의존성이 없다는 점도 운영 측면에서 적합하다.

simplifaisoul/osiris — ⭐ 2,615（+73） TypeScript

오픈 소스 글로벌 인텔리전스 플랫폼 — 실시간 OSINT(Open Source Intelligence) 대시보드. Palantir의 대체재를 목표로 함.

항공편 추적, CCTV, 지진, 분쟁 지역, 뉴스 피드 등을 한 화면에 집약하는 Next.js + MapLibre 제작 대시보드. API 키 없이도 주요 레이어가 동작하며, Docker 한 번으로 자체 호스팅(Self-hosting)이 가능하다는 점이 개인 리서처나 소규모 팀에게 어필할 것으로 보인다. Palantir 스타일의 상황 인식(Situational Awareness)을 무료로 시도해 볼 수 있는 선택지로 주목받고 있다.

과거에도 트렌드에 진입했던 리포지토리.

리포지토리	⭐ 스타	📈 증가	언어	개요
colbymchenry/codegraph	19,754	+438	TypeScript	코드 지식 그래프를 사전 구축하여 AI 에이전트의 토큰 소비를 절감
...

코드 지식 그래프(Code Knowledge Graph) 계열 도구(codegraph, Understand-Anything)가 동시에 상위권에 진입한 것이 인상적이다. AI 에이전트에게 컨텍스트(Context)를 효율적으로 전달하는 메커니즘에 대한 수요가 급격히 높아지고 있다. 한편으로 Perplexity의 bumblebee처럼, AI와는 별개 축에서 공급망의 실무 과제를 해결하는 도구가 조용히 지지를 얻고 있는 점도 놓칠 수 없다.

📩 이 일보를 메일로 매일 받아보시겠습니까?

👉 등록은 이쪽(무료)