Mit JFrog Skills und MCP-Tools das volle Potenzial von KI-Agenten entfesseln

KI-Agenten schreiben Code, schlagen Dependencies vor und reviewen Pull Requests – ohne jegliches Wissen über Ihre vertrauenswürdigen Package-Quellen, Ihre Security-Posture oder Ihre Governance-Richtlinien. Wenn Ihre Agents ohne Supply-Chain-Kontext operieren, erzeugen sie Risiken, verursachen Nacharbeit und untergraben die Guardrails, auf die DevSecOps-Teams angewiesen sind, um Software sicher auszuliefern.

JFrog ändert das. Wir launchen heute ein offizielles Set von JFrog Platform Skills und erweitern unsere Suite von MCP-Tools und Plugins, um autonomen Agents vollständige Transparenz über Ihre von JFrog verwaltete Software Supply Chain zu geben. Jede Aktion Ihres Agenten ist nun im Enterprise-Kontext eingebettet – für eine smartere, sicherere und nachhaltigere Software-Delivery.

Was Agenten mit Supply-Chain-Kontext leisten können

Mit den JFrog Skills, MCP-Tools und Plugins können Ihre Agenten aktiv an DevSecOps-Workflows teilnehmen – analysieren, validieren und entlang Ihrer gesamten Software Supply Chain handeln. Sie stellen Anfragen in natürlicher Sprache, und die Agents nutzen JFrogs Artefakt-, Security- und Governance-Daten, um automatische Aktionen sicher und compliance-konform durchzuführen.

Hier sind einige der High-Impact-Workflows, die damit möglich werden:

Ihre Software Supply Chain absichern und verwalten

Ermöglichen Sie Agenten, Ihre Pipelines proaktiv abzusichern, indem sie JFrogs Security- und Curation-Daten abfragen, bevor verwundbare oder manipulierte Artefakte in Builds oder in die Produktion gelangen. Die Agenten erhalten vollständige Transparenz über CVEs, Provenance, Checksums und Build-Ursprünge – Security wird nach links verschoben (Shift-Left), ohne die Delivery auszubremsen. Das Ergebnis: Sie erhalten schnellere, sicherere Releases – bei denne Security in jedem Schritt integriert ist, nicht erst am Ende angeflanscht.

Fragen Sie Ihren Agenten:

• Nenn mir Details zu CVE-2021-44228
• Welche Packages in libs-release-local haben kritische CVEs? Überprüfe den Curation-Status der Top 3 und ob sie trotz der Schwachstelle heruntergeladen wurden.

Governance und Compliance sicherstellen

Lassen Sie Ihre Agents die Compliance im Blick behalten. Zeigen Sie Curation-Status an, kennzeichnen Sie Lizenzrisiken, rufen Sie Audit-Events ab und identifizieren Sie Packages, die trotz Markierung heruntergeladen oder verwendet wurden. Jede Aktion wird automatisch an den Richtlinien Ihrer Organisation ausgerichtet – Governance bleibt auch bei wachsender Automatisierung gewahrt.

Fragen Sie Ihren Agenten:

• Ist commons-compress 1.21 freigegeben?
• Curation-Audit-Events der letzten 7 Tage

Builds nachverfolgen und Provenance verifizieren

Agents können den genauen Ursprung jedes Artefakts nachvollziehen, dessen Integrität verifizieren und die vollständige Chain of Custody aufzeigen, wenn etwas nicht stimmt. Sie rufen sofort Build-Ursprünge, VCS-Commits und Checksum-Verifizierungen ab – Root-Cause-Analysen werden beschleunigt, ohne manuelles Log-Digging, damit Entwickler fokussiert bauen und shippen können.

Fragen Sie Ihren Agenten:

• Welcher Build hat payment-service-1.4.2.jar erzeugt? Zeig mir Build-Informationen und VCS-Commit.
• Verifiziere, dass ./lib/my-artifact.jar nicht manipuliert wurde. Prüfe gegen Artifactory und zeige mir die Build-Provenance.

Storage- und Supply-Chain-Kosten optimieren

Sie möchten wissen, welches Team, welches Projekt oder welche Artefakte die Nutzungs- und Storage-Kosten treiben? Agents halten Ihr Artefakt-Ökosystem schlank, indem sie veraltete oder überdimensionierte Artefakte identifizieren, SNAPSHOT-Ansammlungen erkennen und Cleanup-Chancen aufzeigen, bevor die Storage-Kosten aus dem Ruder laufen.

Fragen Sie Ihren Agenten:

• Zeige  mir die größten Dateien über alle lokalen Repositories
• Finde Artefakte in libs-release-local, die in den letzten 3 Monaten nicht heruntergeladen wurden und größer als 1MB sind. Flagge  jedes SNAPSHOT-Buildup.

BYOA – Bring Your Own Agent: Ihre Agenten, Ihr Workflow

JFrog ermöglicht einen BYOA-Ansatz, indem es mehrere sichere und flexible Wege bietet, Supply-Chain-Intelligenz zu Ihren Agents zu bringen. Nutzen Sie unsere Skills oder MCP-Tools einzeln oder kombiniert – je nachdem, was Ihr Team benötigt.

JFrogs Plattform Skills integrieren sich in Ihr KI-Ökosystem

Wir haben detaillierte Skills entwickelt, die Ihren Coding-Agents tiefes, domänenspezifisches Wissen über die JFrog Platform vermitteln – damit Sie einfach in natürlicher Sprache anfragen können und die richtige Aktion automatisch ausgeführt wird.

Die Skills sind Open Source und lassen sich mit einem einzigen Befehl in Ihre bevorzugten Coding-Agents installieren – darunter Cursor, Claude Code und andere.

Jede Anfrage wird über die JFrog CLI oder die wachsende Suite von MCP-Tools geroutet, sodass Antworten präzise, kontextuell und schnell bleiben.

Der JFrog MCP Server

Wenn Sie JFrog-Platform-Funktionen lieber per MCP nutzen möchten: Unser MCP-Server ist bereits verfügbar. Neue Tools und Funktionen werden dem JFrog MCP-Server laufend hinzugefügt. Den aktuellen Stand finden Sie in unserer Dokumentation.

Aktivieren Sie in der JFrog Platform UI unter: Platform → Integrations → Tools & Integrations → MCP Server und folgen Sie unserer Doku, um loszulegen.

JFrog Plugin für Agenten

Für Teams, die es besonders unkompliziert wollen: JFrogs Plugin für Coding-Agents bündelt JFrogs Platform Skills und MCP-Tools in einem Zero-Configuration-Paket. Einmalige Authentifizierung per OAuth genügt – und Ihr Agent kennt sofort Ihre Supply Chain, ganz ohne CLI-Setup oder Token-Management.

Demnächst verfügbar für Claude Code, Cursor, VSCode mit Copilot und weitere Coding-Agents. Das Plugin wird zudem nativen Support für die JFrog MCP-Registry bieten und Organisationen die Möglichkeit geben, zu steuern, welche MCP-Server teamübergreifend freigegeben sind.

Was als Nächstes kommt

Agentic DevSecOps ist Realität. Agents schreiben nicht nur Code – sie verwalten aktiv Builds, setzen Governance durch, stärken die Security und optimieren Ihre Lieferkette mit vollständiger Kenntnis Ihrer Umgebung.

Neue Skills, MCP-Tools und Plugins erscheinen wöchentlich und bringen Ihren Agents kontinuierlich neue Funktionen, während sich die Plattform weiterentwickelt.

Sie möchten es in Aktion sehen? Nehmen Sie an unserem Webinar teil: Agentic DevSecOps Workflows with JFrog