JFrog公司与Anthropic宣布联合推出JFrog平台插件,专为Anthropic的Claude Code AI编码助手提供企业级软件供应链治理与安全能力。该插件即日起向所有Claude Code用户开放。
此次合作旨在解决AI编码代理在缺乏供应链上下文的情况下进行决策所带来的安全风险。JFrog联合创始人兼首席技术官Yoav Landman表示,AI代理是软件供应链的活跃参与者,它们做出关于依赖项、构建和部署的决策,但大多数代理在没有供应链上下文的情况下工作,这正是恶意软件包、漏洞和不受治理的AI资产进入生产环境的常见途径,使企业面临软件供应链攻击的风险。
Anthropic也强调了代理专用安全的重要性,指出随着代理能力增强,攻击面不断变化,行业需要在代理专用安全态势方面进行集体投入。
该插件为开发者提供受治理的访问权限,使其能够扫描、筛选和保护代理使用的每一个制品和依赖项。同时,插件通过JFrog平台技能扩展Claude Code的能力,使开发者和代理能够使用自然语言执行平台操作。
该插件预计将带来以下核心能力:在工作流内部实施上游治理,确保代理在代码编写时即执行策略;对MCP和代理技能进行治理,确保代理仅拉取经过验证的安全服务器和技能;通过JFrog平台技能处理日常平台任务,加快DevOps工作流;提供从源代码提交到构建制品的全链路追踪,强化审计能力。
这一整合反映了JFrog对多代理环境的战略定位。JFrog平台通过JFrog平台技能、JFrog MCP工具和代理原生插件支持三个连接层,横跨任何AI编码环境工作。通过此次发布,JFrog进一步确立了其作为AI时代软件供应链系统记录者的角色,确保治理、溯源和安全随着开发者而非单一工具流转。
责任编辑:张俊 SF065