Neun Innovationen. Ein Trust Layer.

Die Software Supply Chain dreht sich längst nicht mehr nur ums Ausliefern von Code – sie steht heute im Zeichen von Intelligence- & Risiko-Management. Während DevOps, DevSecOps, DevGovOps und AI/ML-Praktiken zu einer einzigen, KI-gesteuerten und zunehmend agentischen Delivery Pipeline verschmelzen, stehen Entwicklungs- und Security-Teams vor völlig neuen Herausforderungen.

Die Plattform, die einst Packages und Artefakte verwaltete, übernimmt heute die Governance von Modelen, Agenten und Skills – im Enterprise-Maßstab, mit der erforderlichen Geschwindigkeit und der nötigen Verantwortlichkeit.

Kürzlich haben wir in New York City, im Rahmen einer exklusiven Veranstaltung für einige unserer größten Kunden, 9 neue Innovationen vorgestellt, die JFrog als Trust Layer für diese neue Ära der mensch- und KI-gesteuerten Software-Auslieferung etablieren. Verteilt auf zwei Bereiche – Security & Governance für die Agentic Frontier und Enterprise Scale & Global Resilience – geben diese Innovationen Unternehmen die Werkzeuge an die Hand, um KI zu kontrollieren, Risiken zu reduzieren und Geschwindigkeit zu gewinnen.

Sicherheit und Governance für die Agentic Frontier

KI-Agenten sind nicht mehr experimentell. Sie verbreiten sich rasant in Enterprise-Umgebungen, verbinden sich mit immer mehr Systemen, werden mit immer weitreichenderen Aktionen betraut und generieren eigenständig Artifacts. Die Governance-Infrastruktur muss mit diesem Tempo Schritt halten. Die folgenden vier Innovationen schaffen die Governance-, Compliance- und Security-Controls, die Unternehmen benötigen, um Agenten mit dem entsprechenden Vertrauen zu deployen – von den MCP-Servern, mit denen sich Agents verbinden, über die Skills, die sie ausführen, bis hin zu den Policies, die ihr Verhalten steuern, und den agentenbasierten IDE-Workflows, wo alles beginnt.

1. MCP Registry

Von einer ungeprüften Verbindung zu einem Enterprise-Grade-Asset: Die JFrog MCP Registry stellt sicher, dass jeder MCP-Server gesichert, versioniert und für Ihre KI-Agents bereit ist.

Entwickler und KI-Agents nutzen potenziell schädliche und verwundbare MCP-Server, die unautorisierte Aktionen auf Enterprise-Daten ausführen können. Andere Lösungen beschränken sich auf das Monitoring von Aktivitäten und verhindern aber nicht, dass Agents sich mit unverifizierten Tools verbinden.

Die JFrog MCP Registry ist die zentrale Control Plane und Single Source of Truth für alle Ihre MCP-Server. Sie behandelt MCP-Server als First-Class-Artefakte und unterstützt Sie dabei, Ihre agentische Software Supply Chain sicher zu skalieren.

• Benefit: Ermöglichen Sie KI-gestützte Entwicklung und blockieren Sie dabei automatisch ungeprüfte MCP-Server am Perimeter. Granulare Berechtigungen auf Tool-Ebene stellen sicher, dass Agents und Entwickler nur das tun, wozu sie explizit autorisiert sind.
• Ergebnis: Sichere IDE-to-Server-Konnektivität mit voller Governance – MCP-Server, KI-Modelle und Software-Artefakte werden in einem einzigen vertrauenswürdigen Control Plane zusammengeführt.
• Verfügbarkeit : Generell verfügbar , Teil des JFrog AI Catalog

Mehr erfahren

Demo-Termin vereinbaren

2. Agent Skills Registry

Gesicherte, signierte und geprüfte Skills werden zentral bereitgestellt und an Agents und Entwickler ausgeliefert.

KI-Agents verfügen über kein dediziertes Infrastruktur-Layer, das die für den Enterprise-Einsatz erforderlichen Security- und Privacy-Controls für ihre Skills durchsetzt – was erhebliche Risiken hinsichtlich Datenschutzverletzungen und Compliance-Verstößen mit sich bringt.

Wie jüngste Manipulationen von OpenClaw gezeigt haben, kann ein ungeprüfter Skill einen Agenten zu schädlichen Aktionen verleiten – genauso wie ein bösartiges Package eine Anwendung kompromittieren kann.

Die JFrog Agent Skills Registry ist das Control Panel für das vollständige Lifecycle-Management und die Governance von Agent Skills. Sie scannt, verifiziert und signiert alle Skills beim Upload automatisch kryptographisch – mit Policy-gesteuerten Approval-Workflows, die sicherstellen, dass Agents ausschließlich auf erlaubte, verifizierte Skills zugreifen. So behalten Sie die Kontrolle, ohne an Geschwindigkeit zu verlieren oder Innovation auszubremsen.

• Benefit: Eine Single Source of Truth zum Speichern, Scannen und Verwalten aller agentenbasierten Binary Assets entlang der Software-Lieferkette– der Goldstandard für sichere, autonome Agent-Deployments inim Enterprise-Maßstab.
• Ergebnis:  Unternehmen können autonome, lang laufende Agents mit Zuversicht deployen, da jeder ausgeführte Skill verifiziert ist. Diese Funktion bildet die Grundlage der Zusammenarbeit von JFrog mit NVIDIA als offizielles System of Record für NVIDIA NemoClaw und den AI-Q Enterprise Blueprint.
• Verfügbarkeit: Beta geöffnet

Mehr erfahren

Für Beta anmelden

3. JFrog Plugin für Cursor

Fügen Sie das offizielle JFrog Plugin Ihrem Cursor Agent hinzu.

Der moderne Entwickler-Workflow beginnt nicht mehr im Terminal oder in einer Pipeline – er beginnt in KI-nativen IDEs wie Cursor, in denen Agents Code vorschlagen, Dependencies laden und Supply-Chain-Entscheidungen in Echtzeit treffen. Und das alles, ohne Einblick zu haben, ob Packages sicher, compliant oder policy-konform sind.

Das JFrog Plugin für Cursor bringt die gesamte Leistungsfähigkeit der JFrog Plattform direkt in die KI-native Entwicklungsumgebung – ohne Context-Switching, ohne manuelle Recherchen, ohne Reibungsverluste. Es umfasst vier integrierte Komponenten: eine Remote-MCP-Server-Verbindung (authentifiziert via OAuth, ohne API-Keys), einen KI-Skill, der Entwickler durch JFrog-Platform-Operationen mittels natürlicher Sprache führt, eine Security-Rule, die automatisch Supply-Chain-Best-Practices durchsetzt, sobald Dependency-Dateien bearbeitet werden, sowie einen dedizierten Supply-Chain-Security-Agent, der Dependencies auf CVEs, Lizenzrisiken und Verstöße gegen Curation‑Policies prüft.

• Benefit: Entwickler können Artefakte verwalten, auf Schwachstellen scannen und organisationsweite Security-Policies durchsetzen – ohne ihre IDE jemals verlassen zu müssen, durch konversationelle KI-Interaktionen, die vom JFrog MCP Server angetrieben werden.
• Ergebnis: Security verlagert sich von einem  Downstream‑Gate zu einem Upstream‑Guardrail und fängt Risiken ab, bevor sie committed werden – im Takt des agentenbasierten Development‑Lifecycles.
• Verfügbarkeit: Von Cursor verifiziert und im Cursor Marketplace verfügbar.

 

Mehr erfahren

4. Policy-as-Code (PaC)

Beispiel einer als Code geschriebenen Policy zur Validierung der SBOM-Attestation durch JFrog Xray.

Vordefinierte Policy-Templates erfüllen oft keine individuellen Compliance-Anforderungen und zwingen Unternehmen dazu, auf fragile DIY-Skripte und manuelle Audits zurückzugreifen, die mit dem Tempo der Auslieferungen nicht mithalten können. JFrog AppTrust unterstützt nun nativ Policy-as-Code. Durch das Hochladen von branchenüblichen Open Policy Agent (OPA) und Rego-Regeln direkt in JFrog können Unternehmen eine “Bring Your Own Policy”-Strategie umsetzen. Dies verbindet die Flexibilität von PaC mit dem unveränderlichen System of Record von JFrog AppTrust – und ermöglicht es, jede individuelle Governance-Regel als Code zu formulieren, der nicht-konforme Artifact-Versionen nativ und physisch blockiert.

• Benefit: Maximale Flexibilität bei der Anpassung evidenzbasierter Gates, Durchsetzung jeder Governance-Regel ohne Einbußen bei der  Developer Velocity  und kryptographisch nachweisbare Compliance – durch die direkte Bindung von Nachweisen an das Binary für vollständige Audit-Readiness.
• Ergebnis:  Ersetzen Sie fragile Skripte und manuelle Audits durch eine verwaltete, auditierbare, codebasierte Compliance-Schicht, die mit Ihrer Pipeline skaliert.
• Verfügbarkeit: Die API ist generell verfügbar, Teil von JFrog AppTrust

Mehr erfahren

Enterprise Scale und Global Resilience sicherstellen

Enterprise-Software-Delivery basiert auf Infrastruktur. Wenn diese überlastet, fragmentiert oder ausfällt, kommt die gesamte Pipeline zum Stillstand. Die folgenden fünf Innovationen stellen sicher, dass die JFrog Platform sauber über verteilte Teams und Regionen skaliert –  mit konsistenter Policy‑Durchsetzung, High‑Performance‑Federation und den Uptime‑Garantien, die geschäftskritische Delivery erfordert.

5. JFrog Curation Federation

Überblick über den Status der Curation-Policy-Synchronisierung über alle Sites hinweg.

Unternehmen, die verteilte Standorte verwalten, aktivieren Governance oft nur auf Silo-Ebene – was zu einem “Governance Drift” führt, bei dem Policies zwischen den Standorte divergieren und das Unternehmen Risiken aussetzt. JFrog Curation Federation zentralisiert die Policy-Kontrolle über eine einzige Control Plane und verteilt Security-Guardrails sofort an jede globale JFrog-Site, sobald sie definiert werden.

• Benefit:  Ein “Secure-by-Default”-Status, der konsistent über jede Pipeline, jedes Team und jede Umgebung hinweg aufrechterhalten wird – ohne manuelle Synchronisierung.
• Ergebnis: Globale Teams liefern Software schneller und mit der Gewissheit aus, dass die zentralen Policies überall identisch sind – ohne manuelle, standortbezogene Konfigurationen oder redundante Allow-Listen
• Verfügbarkeit: Allgemein verfügbar für Enterprise+‑Kunden mit JFrog Curation.

Mehr erfahren

6. Repository Federation Updates: JFrog Bridge, Unidirectional Federation, Remote & Virtual Federation

Unternehmen haben Schwierigkeiten, Hybrid-Cloud-Adoption und globale Developer-Velocity  mit strengen unidirektionalen Netzwerk-Security-Anforderungen und regulatorischer Compliance in Einklang zu bringen. Legacy-Replikations-Tools bieten oft nicht die erforderliche Performance, und geografisch verteilte Teams sind mit erheblichen Latenzen beim On‑Demand‑Fetchen von Dependencies konfrontiert.

Um diese Hürden zu überwinden, haben wir drei gezielte Repository-Federation-Funktionen eingeführt, die einen hochperformanten Asset-Fluss sicherstellen, ohne Ihren Compliance-Status zu gefährden:

JFrog Bridge –  Ermöglicht bidirektionale Federation über unidirektionale Netzwerke durch sichere, verschlüsselte Verbindungen und sorgt für eine reibungslose Hybrid-Cloud-Adoption ohne riskante Architekturänderungen.

• Verfügbarkeit:  Allgemein verfügbar für Enterprise X ‑Kunden

JFrog Bridge schafft eine sichere Verbindung für die Federation von Repositories hinter Unternehmens-Firewalls.

Mehr über JFrog Bridge erfahren

 

Unidirectional Repository Federation –  Setzt strikte unidirektionale Asset-Flows durch, mit einer 20-fach schnelleren Synchronisierung im Vergleich zu Legacy-Replikation, und erfüllt Compliance-Vorgaben ohne Geschwindigkeitseinbußen.

• Verfügbarkeit: Allgemein verfügbar für Enterprise X‑Kunden

Unidirektionale Federation unterstützt mehrere Architekturen und bietet Flexibilität bei der Artifact-Synchronisierung.

Remote & Virtual Repository Federation – Erweitert die hochperformante Federation auf alle Repository-Typen und bietet globalen Teams bei jedem Dependency-Fetch lokale Zugriffsgeschwindigkeit.

• Verfügbarkeit: Demnächst

Mehr erfahren über Unidirectional, Remote & Virtual Federation

7. Smart Retention: Hybrid Smart Archiving und Automated Cleanup

Retention-Policies (Cleanup und Archivierung) an einem Ort verwalten.

Hochfrequente Entwicklungszyklen in Kombination mit Data‑Retention‑Vorgabe führen zu aufgeblähten Repositories, die Systeme verlangsamen, Security- und Compliance-Risiken erzeugen und KI-Agenten verwirren, die auf sie als Source of Truth angewiesen sind. Smart Retention – eine Kombination aus Smart Archiving und Automated Cleanup – verwaltet die Datenvorhaltung durch automatisierte, Policy-gesteuerte Regeln mit Dry-Runs und vollständigem Audit-Logging. Smart Archiving bietet Entwicklungsteams “Archive as a Service” und ermöglicht es ihnen, Non‑Production‑Artefakte in optimierten Langzeitspeicher zu verschieben, während die vollständige Artefakt-Integrität für eine Wiederherstellung mit einem einzigen Klick erhalten bleibt. Sowohl Self-Managed- als auch SaaS-Kunden können Smart Archiving jetzt nutzen.

• Benefit: Halten Sie Storage und Datenbank schlank, erfüllen Sie regulatorische Aufbewahrungspflichten und stellen Sie sicher, dass KI-Agenten aus Repositories laden, die den aktuellen, vertrauenswürdigen Stand widerspiegeln.
• Ergebnis: Schlankere Repositories, eine stärkere Compliance-Posture und bessere Performance – mit vollständiger Auditierbarkeit jeder durchgeführten Archivierungs- und Cleanup-Aktion.
• Verfügbarkeit: Hybrid Smart Archiving: Generell verfügbar als Enterprise+ Add‑on | Automated Cleanup: Generell verfügbar in Enterprise X

Mehr erfahren

8. Nix Package Manager

Native Nix‑Unterstützung in JFrog Artifactory

Nix garantiert deterministische Builds, verfügt jedoch nicht über die Enterprise-Grade-Distribution, Governance und Ausfallsicherheit, die der Produktionsbetrieb im großen Maßstab erfordert – was Teams zwingt, eigene Caching- und Access-Control-Schichten aufzubauen.

JFrog hat den ersten nativen Nix Repository Manager entwickelt und bringt Enterprise-Grade-Binary-Caching, granulare Access Controls und Immutability-Policies für Nix-Artefakte.

• Benefit: Beschleunigen Sie Builds mit einem globalen Enterprise-Grade-Binary-Cache, schützen Sie CI/CD-Pipelines vor Ausfällen öffentlicher Registries und verwalten Sie Nix-Binaries mit derselben Sorgfalt wie jeden anderen Artifact in der Plattform.
• Ergebnis: Teams, die auf deterministische Builds angewiesen sind, erhalten die Enterprise-Zuverlässigkeit und Governance, die ihre Supply Chains erfordern – ohne sie selbst aufbauen zu müssen.
• Verfügbarkeit: Generell verfügbar für alle Abonnenten

Mehr erfahren

9. Premium Availability von 99.99%

JFrog hebt Software‑Resilienz mit 99.99% Uptime‑SLA auf das nächste Level

Eine funktionierende Software-Lieferkette ist geschäftskritisch. Wenn Ihre Delivery‑Pipelines stillstehen, steht Ihr Geschäft still – und für viele Unternehmen mit High‑Velocity und hoher Risikoaversion besteht der klare Wunsch nach Verfügbarkeiten über 99,9 %.

Premium Availability bietet den ersten In-Region-Uptime-SLA von 99,99 % auf der gesamten JFrog Plattform, bereitgestellt durch Premium-Infrastruktur. JFrog übernimmt die Migration – für Kunden ohne zusätzlichen Aufwand.

• Benefit: Vorhersehbare Performance für „Always‑On“‑Softwarelieferung – mit einer Uptime‑Garantie, die zu System‑Retry‑Schwellenwerten passt und Developer‑Downtime eliminiert.
• Ergebnis: Die interne Software‑Delivery‑Infrastruktur erfüllt die strengen geschäftlichen und regulatorischen SLAs, die Organisationen ihren Kunden versprechen.
• Verfügbarkeit : Generell verfügbar als Enterprise+ Add‑on

Mehr erfahren

Vertrauenswürdige Software. Zuverlässig ausgeliefert.

Alle diese Innovationen beziehen sich auf eine einzige Frage: Wie lässt sich Vertrauen in eine Agentic Software Supply Chain etablieren? Die Antwort beruht auf drei Grundprinzipien.

1. Jeder Agent und die von ihm generierten Artifacts müssen von Anfang an als First-Class-Security-Anliegen behandelt werden – vom Moment des Builds bis zur Auslieferung.
2. Vertrauen muss berechnet, nicht vorausgesetzt werden – Security muss nativ sein, fest verankert in dem System, in dem Ihre Binaries gespeichert sind, und am Punkt des Requests durchgesetzt werden.
3. Und jedes Artefakt muss seinen eigenen Nachweis mit sich führen: seine Lineage, seinen Compliance-Nachweis, seine Provenance und kryptographische Attestierungen – überall, wohin es auch gelangt.

KI kann dabei helfen, Code sicherer zu machen. Aber sie kann das Binary nicht kontrollieren. Genau hier geht JFrog weiter – indem Governance, Lineage und Provenance zusätzlich zur Security eingebettet werden, direkt in dasselbe System, in dem Ihre Binaries gespeichert sind. Das Binary ist die Source of Truth. JFrog stellt sicher, dass es seinen eigenen Nachweis mit sich trägt.

Das ist es, was es bedeutet, JFrog als Trust Layer für Ihre agentenbasierte Software Supply Chain zu haben.

Weitere Informationen finden Sie auf unserer Website, machen Sie eine virtuelle Tour oder vereinbaren Sie eine 1:1‑Demo zu Ihrem Wunschtermin.