NVIDIA 
Cursor 
GitHub 
Docker 
Maven 
Finanzdienstleistungen 
Öffentlicher Sektor 
Technologie 
Gesundheitswesen 
Gaming 
Automobilbranche 
Enterprise 
helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
Trust für jeden Skill
Power für jeden Agent
Die JFrog Agent Skills Registry stellt sicher, dass Agents, Entwickler und KI-User nur verifizierte, sichere und regulierte Skills abrufen, damit Ihre Teams schnell und gleichzeitig sicher arbeiten können.
Was ist die JFrog Agent Skills Registry?
Die JFrog Agent Skills Registry ist der zentrale Hub für ein agentenbasiertes Unternehmen, das nach Ihren Sicherheitsstandards gesteuert wird. Jeder Skill wird automatisch versioniert, auf böswillige Absichten gescannt, kryptografisch signiert und mit Zugriffskontrollen versehen. So wissen Sie immer, worauf Ihre Agents zugreifen und was sie ausführen. Verwalten Sie Ihre Agent-Fähigkeiten zusammen mit Ihren anderen KI-Assets, damit Entwickler autonome Agenten schnell erstellen und bereitstellen können.
Agent Skills werden zum neuen Risikofaktor
Nicht regulierte Skills setzen Ihre agentischen Workflows kritischen Sicherheitsrisiken aus
Ungeprüfte Agent Skills
Entwickler und Agenten installieren Skills aus öffentlichen Repositories, umgehen damit Ihren Sicherheitsperimeter und setzen Ihr Unternehmen Angriffen auf die Lieferkette aus. Manuelle Versionierung kann unbemerkt durch eine ungeprüften Version überschrieben werden.
Übermäßige Agent-Berechtigungen
Agent Skills werden häufig mit denselben Berechtigungen ausgeführt wie der KI-Agent oder der Entwickler, der sie ausführt. Ein kompromittierter Skill kann diesen Zugriff ausnutzen, um interne Kontrollen zu umgehen, in geschützte Systeme einzudringen und proprietäre Daten zu exfiltrieren.
Fragmentiertes KI-Management
Teams stehen vor der Herausforderung, Agent Skills über unterschiedliche Systeme hinweg zu verwalten, die von ihren anderen KI- und Software-Assets getrennt sind. Fragmentierte Ansätze im gesamten Unternehmen schaffen massive Risiken und verhindern effektive unternehmensweite Audits.
Die erste Skill-Registry auf Enterprise-Niveau
Vertrauenswürdige Skills on demand
Schnell vorankommen, ohne etwas kaputt zu machen.
Die einzige private Registry, die verifizierte, signierte und freigegebene Skills bereitstellt und dabei Ihre Standards und Best Practices unternehmensweit integriert.
Skill Governance in großem Maßstab
Übernehmen Sie die Kontrolle über Ihre Agent-Berechtigungen. Legen Sie Richtlinien für die Nutzung von Skills team- oder projektübergreifend zentral fest – mit vollständiger Transparenz und umfassendem Auditing.
In Ihr KI-Ökosystem integriert
Sie dürfen KI nicht mehr isoliert verhalten. Die Agent Skills Registry ist Teil des JFrog AI Catalog, integriert mit den Hauptakteuren wie NVIDIA und in Übereinstimmung mit offenen Standards wie dem AgentSkills-Format und dem OpenClaw-Registry-Protokoll. Damit erhalten Sie eine umfassende Source of Truth für KI.
Die wesentlichen Elemente für sicheres Skill-Management
Mit einer zentralen Quelle für KI-Skills arbeiten
Verfolgen, prüfen und verwalten Sie die Provenance von Agentenverhalten mit einem Single System of Record für alle Agent Skills, die in Ihrem gesamten Unternehmen verfügbar sind.
Die richtigen Skills semantisch finden
Ermöglichen Sie Entwicklern, Agenten und KI-Usern, Skills anhand ihrer Fähigkeiten per natürlicher Sprache zu finden und ihre Verfügbarkeit auf einen Blick zu erkennen.
Die Nutzung ungeprüfter Skills verhindern
Erkennen Sie Schwachstellen und bösartiges Verhalten in Skills und blockieren Sie diese, bevor sie von einem Agenten genutzt werden. Signieren Sie freigegebene Agent Skills, um ihre Integrität über ihren gesamten Lebenszyklus hinweg sicherzustellen.
Zugriff mit automatisierter Richtlinie steuern
Legen Sie strenge Freigabe-Workflows fest, damit Agenten nur Skills nutzen, die für bestimmte Projekte oder Teams offiziell geprüft wurden.
Kompatibel mit NVIDIA NemoClaw
Als Teil der NVIDIA-Integration bietet JFrog eine sofort einsatzbereite Skills-Registry für NemoClaw, das Enterprise-Agent-Framework von NVIDIA. So wird sichergestellt, dass jeder Skill, den ein Agent verwendet, aus Ihrer vertrauenswürdigen Quelle für sichere, private und gescannte KI-Assets abgerufen wird.
Ihre zentrale Quelle für KI-Assets
JFrog bietet Ihnen eine zentrale Lösung, um Ihre KI-Lieferkette zu verwalten, abzusichern und zu steuern, einschließlich Skills, MCP-Servern und Modellen. Arbeiten Sie mit einer Single Source of Truth, die vollständige Data-Lineage und Provenance entlang der gesamten modernen Software-Lieferkette bietet.
-
Was ist eine KI Agent Skills Registry und warum braucht mein Unternehmen eine?
Eine KI Agent Skills Registry ist ein zentrales System of Record zur Erfassung, Verwaltung, Absicherung und Bereitstellung der „Skills“ (modulare Funktionen oder Tools), die KI-Agenten innerhalb eines Unternehmens zur Ausführung von Aufgaben nutzen.
Wenn Unternehmen agentische Workflows skalieren, verhindert eine Registry die unbefugte Nutzung von KI-Assets durch die Bereitstellung einer Single Source of Truth, die sicherstellt, dass jedes von einem KI-Agenten verwendete Tool geprüft, abgesichert und autorisiert ist.
-
Wie unterscheidet sich eine Skills-Registry von einer MCP-Server-Registry?
Agent Skills sind einzigartige Artefakte, die eine skill.md-Datei, Skripte, Dokumente und weitere Assets enthalten. Lokale MCP-Server werden mit bestehenden Sprach-/Pakettechnologien wie Python/PyPI oder Docker erstellt. Darüber hinaus verfügen MCP-Server über „Tools“ als separate Einheiten, die verwaltet und kontrolliert werden können.
Agent Skills und MCP-Server können Agents dabei helfen, ähnliche Aufgaben zu erledigen, setzen das jedoch auf unterschiedliche Weise um. Skills liefern das essenzielle prozedurale Wissen und die Fachexpertise, die Agenten nutzen, um Aufgaben zu erledigen, die über das hinausgehen, was ein Modell allein leisten könnte. MCP-Server fungieren als Connector und liefern dem System Datenzugriff in Echtzeit.
Jedes dieser Elemente – Skills und MCP-Server – kann eigene Richtlinien und Berechtigungen erfordern, weshalb sie in speziellen Registries verwaltet werden müssen. Auch wenn Ihre Skills und MCP-Server jeweils einen eigenen Bereich benötigen, sollten sie über dassselbe System verwaltet werden.
-
Kann ich meine unternehmensinternen organisatorischen Skills mit JFrog verwalten?
Ja, Sie können Ihre proprietären Agent Skills mit JFrog verwalten, versionieren und Zugriffskontrollen durchsetzen.
-
Was sind die größten Sicherheitsrisiken von „nicht regulierten“ Agent Skills?
Nicht regulierte Skills schaffen drei zentrale Schwachstellen:
Datenexfiltration: Bösartige Skills können die Berechtigungen des KI-Agent missbrauchen, um sensible Daten zu stehlen. Beispiel: Der bösartige Skill „rjnpage/rankaj”, der Umgebungsvariablen aus der „.env“-Datei exfiltriert, in der Benutzer typischerweise ihre LLM-Provider-Keys (OpenAI, Anthropic) und sensible Plattform-Tokens speichern.
Ausführung willkürlichen Codes (Arbitrary Code Execution): Die Nutzung nicht verifizierter Skills aus öffentlichen Registries kann bösartigen Code einschleusen und zu umfassenden Angriffen auf die Lieferkette führen. Zum Beispiel der unauffällige bösartige Skill „dexiaong/omnicogg“, der vom JFrog-Research-Team entdeckt und offengelegt wurde und beliebige, von Angreifern kontrollierte Shell-Skripte herunterlädt und ausführt.
Indirekte Prompt-Injection: Ein Agent Skill missbraucht andere Skills und Fähigkeiten des Agenten mithilfe von versteckten Anweisungen, die vom LLM geparst werden, um das Verhalten des Agenten zu übernehmen. -
Wie schützt JFrog Ihre KI-Lieferkette vor Angriffen?
JFrog wendet dieselben „Shift-Left“-Sicherheitsprinzipien auf KI an, die es bereits in DevOps etabliert hat. Durch die Nutzung des JFrog AI Catalog können Unternehmen KI-Modelle, MCP-Server und Agent Skills vor der Integration in einen Workflow und so effektiv eine vertrauenswürdige Library von KI-Assets „kuratieren“.
-
Kann eine Skills Registry dazu beitragen, „Schatten-IT“ zu verhindern?
Ja. Von Schatten-IT (Shadow IT) spricht man, wenn Entwickler nicht autorisierte KI-Tools oder APIs lokal nutzen. Eine Skills Registry beseitigt dieses Problem, indem sie ein „Single System of Record“ für Agentenfähigkeiten bereitstellt. So erhalten Sicherheitsteams 360-Grad-Sichtbarkeit über jeden im Unternehmen genutzten Skill, sodass nicht autorisierte Tools nicht unbemerkt bleiben können.
-
Unterstützt der JFrog AI Catalog Modellanbieter von Drittanbietern wie Anthropic oder OpenAI?
Ja. Der JFrog AI Catalog bietet ein einheitliches Interface, um sowohl intern entwickelte Modelle als auch externe APIs von Anbietern wie Anthropic, OpenAI oder NVIDIA zu verwalten. Dadurch können Sie konsistente Sicherheitsrichtlinien für alle KI-Services festlegen – unabhängig davon, wo sie gehostet werden.
-
Wie überprüfe ich die KI-Skills, die von meinen Entwicklern verwendet werden?
Zentralisierung ist der Schlüssel zu effektiven Audits. Da die JFrog Plattform jede Version, jede Berechtigungsänderung und jede Zugriffsanfrage nachverfolgt, können Sie umfassende Audit-Trails erstellen. Diese Sichtbarkeit ist entscheidend für die Einhaltung neuer regulatorischer Anforderungen wie dem AI Act der EU.
-
Wie verbessert eine Agent-Skills-Registry die Produktivität von Developern?
Durch einen durchsuchbaren, kuratierten Katalog mit „goldenen“ Skills und Modellen müssen Entwickler keine Zeit mit der Prüfung von Skills verschwenden. Stattdessen können sie im JFrog AI Catalog einfach einen vorab freigegebenen Skill finden und in ihren agentischen Workflow integrieren.
-
Ist JFrog die erste Agent Skills Registry auf Enterprise-Niveau?
Ja, JFrog war das erste Unternehmen, das eine private Skills Registry auf Unternehmensniveau auf den Markt gebracht hat, die auf der NVIDIA GTC 2026 angekündigt wurde.
