JFrog聯合Anthropic為Claude Code引入企業級軟件供應鏈治理

　　JFrog公司與Anthropic宣佈聯合推出JFrog平臺插件，專為Anthropic的Claude Code AI編碼助手提供企業級軟件供應鏈治理與安全能力。該插件即日起向所有Claude Code用户開放。

　　此次合作旨在解決AI編碼代理在缺乏供應鏈上下文的情況下進行決策所帶來的安全風險。JFrog聯合創始人兼首席技術官Yoav Landman表示，AI代理是軟件供應鏈的活躍參與者，它們做出關於依賴項、構建和部署的決策，但大多數代理在沒有供應鏈上下文的情況下工作，這正是惡意軟件包、漏洞和不受治理的AI資產進入生產環境的常見途徑，使企業面臨軟件供應鏈攻擊的風險。

　　Anthropic也強調了代理專用安全的重要性，指出隨着代理能力增強，攻擊面不斷變化，行業需要在代理專用安全態勢方面進行集體投入。

　　該插件為開發者提供受治理的訪問權限，使其能夠掃描、篩選和保護代理使用的每一個製品和依賴項。同時，插件通過JFrog平臺技能擴展Claude Code的能力，使開發者和代理能夠使用自然語言執行平臺操作。

　　該插件預計將帶來以下核心能力：在工作流內部實施上游治理，確保代理在代碼編寫時即執行策略；對MCP和代理技能進行治理，確保代理僅拉取經過驗證的安全服務器和技能；通過JFrog平臺技能處理日常平臺任務，加快DevOps工作流；提供從源代碼提交到構建制品的全鏈路追蹤，強化審計能力。

　　這一整合反映了JFrog對多代理環境的戰略定位。JFrog平臺通過JFrog平臺技能、JFrog MCP工具和代理原生插件支持三個連接層，橫跨任何AI編碼環境工作。通過此次發佈，JFrog進一步確立了其作為AI時代軟件供應鏈系統記錄者的角色，確保治理、溯源和安全隨着開發者而非單一工具流轉。

責任編輯：張俊 SF065