Bagel est un outil en ligne de commande (CLI) open source développé par BoostSecurity, conçu pour inventorier les métadonnées pertinentes pour la sécurité sur les postes de travail des développeurs. Il analyse les configurations et outils (Git, SSH, npm, environnements cloud, etc.) ainsi que les emplacements potentiels de secrets, sans jamais exfiltrer les valeurs sensibles, se limitant aux métadonnées comme les chemins, permissions ou types de clés.

L’outil propose neuf sondes pour détecter des configurations risquées (comme des clés SSH sans phrase de passe ou des registres npm non sécurisés) et huit détecteurs de secrets, uniquement pour signaler leur présence sans les exposer. Les rapports, générés en JSON, sont locaux et respectueux de la vie privée, évitant toute opération intrusive ou injection de processus.

Bagel permet aux équipes de sécurité d’identifier des vulnérabilités dans la chaîne d’approvisionnement (mauvaise hygiène des clés, fuites de credentials) et d’appliquer des contrôles de posture via des flags comme --strict. Des binaires précompilés sont disponibles pour macOS, Linux et Windows.