JFrog与Anthropic携手强化Claude Code企业供应链安全保障

JFrog与Anthropic联合发布JFrog平台插件，旨在为Anthropic旗下的Claude Code AI编程助手赋予企业级软件供应链治理与安全防护功能。该插件现已向全体Claude Code用户开放使用。

此次合作旨在应对AI编程代理在缺乏供应链上下文信息时进行决策所引发的安全隐患。JFrog联合创始人兼首席技术官Yoav Landman指出，AI代理是软件供应链的重要参与者，它们负责依赖项、构建及部署的相关决策，然而大多数代理在缺乏供应链上下文的环境中运行，这正是恶意软件包、漏洞及未受管控的AI资产渗透至生产环境的主要途径，使企业面临软件供应链攻击的威胁。

Anthropic同样强调了代理专用安全的重要性，认为随着代理能力持续提升，攻击面持续演变，整个行业需要在代理专用安全态势方面加强协作与投入。

该插件为开发者提供规范化的访问能力，使其能够对代理所使用的各类制品和依赖项进行扫描、筛选与安全防护。同时，插件通过JFrog平台技能扩展Claude Code的功能，使开发者和代理能够以自然语言方式执行平台操作。

该插件预计将实现以下核心功能：在工作流内部推进上游治理，确保代理在代码编写阶段即执行相应策略；对MCP及代理技能进行管控，确保代理仅调用经过验证的安全服务器和技能；通过JFrog平台技能处理日常平台任务，提升DevOps工作流效率；实现从源代码提交到构建制品的完整链路追踪，增强审计追溯能力。

这一整合体现了JFrog在多代理环境中的战略布局。JFrog平台通过JFrog平台技能、JFrog MCP工具及代理原生插件三大连接层，跨越各类AI编程环境运行。此次发布进一步巩固了JFrog作为AI时代软件供应链系统记录者的地位，确保治理、溯源与安全防护随开发者流动，而非固守于单一工具。