NVIDIA 
Cursor 
GitHub 
Docker 
Maven 
Services financiers 
Secteur public 
Technologie 
Soins de santé 
Jeux vidéo 
Automobile 
Entreprise 
Ayez confiance en chaque compétence
Dotez de capacités chaque agent
Le Registre des compétences des agents JFrog garantit que les agents, les développeurs et les utilisateurs de l’IA n’utilisent que des compétences vérifiées, sécurisées et gouvernées, afin que vos équipes avancent rapidement tout en restant en sécurité.
Qu’est-ce que le JFrog Agent Skills Registry ?
Le JFrog Agent Skills Registry est le centre névralgique d’une entreprise basée sur les agents et gouvernée par vos normes de sécurité. Chaque skill fait automatiquement l’objet d’un contrôle des versions, d’une analyse des intentions malveillantes, d’une signature cryptographique et d’un contrôle d’accès, afin que vous sachiez toujours à quoi vos agents accèdent et ce qu’ils exécutent. Gérez vos compétences en même temps que vos autres ressources d’IA afin que les développeurs puissent créer et déployer des agents autonomes rapidement.
Les compétences d’agent sont le nouveau vecteur de risque
Les compétences non gouvernées exposent vos workflows agentiques à des risques de sécurité critiques
Compétences d’agent non vérifiées
Les développeurs et les agents installent des compétences depuis des dépôts publics, contournant votre périmètre de sécurité et exposant votre organisation à des attaques de la chaîne d’approvisionnement. Le versionnage manuel peut être remplacé par une version non vérifiée sans préavis.
Autorisations excessives des agents
Les compétences des agents s’exécutent souvent avec les mêmes autorisations que l’agent IA ou le développeur qui les exécute. Une compétence compromise peut exploiter cet accès pour contourner les contrôles internes, infiltrer des systèmes restreints et exfiltrer des données propriétaires.
Gestion fragmentée de l'IA
Les équipes peinent à gérer les compétences d’agent dans des systèmes disparates, distincts de leurs autres ressources logicielles et ressources d’IA. Les approches fragmentaires à l’échelle de l’entreprise créent une exposition massive et empêchent un audit efficace à l’échelle de l’organisation.
Le premier registre de compétences de niveau entreprise
Compétences fiables à la demande
Avancez rapidement sans rien casser.
Le seul registre privé qui propose des compétences vérifiées, signées et approuvées, intégrant vos normes et vos bonnes pratiques à l’échelle de votre organisation.
Gouvernance des compétences à grande échelle
Prenez le contrôle des autorisations de vos agents. Définissez une politique d’utilisation des compétences entre les équipes ou les projets à partir d’une source centralisée, avec une visibilité complète et des capacités d’audit.
Intégré à votre écosystème d’IA
Cessez de gérer l’IA en silos. L’Agent Skills Registry fait partie de JFrog AI Catalog, intégré avec des acteurs clés comme NVIDIA, et conforme à des normes ouvertes comme le format AgentSkills et le protocole de registre OpenClaw, garantissant une source unique et complète de vérité pour l’IA.
Les éléments essentiels pour une gestion sécurisée des compétences
Opérez à partir d’une source unique pour les compétences d’IA
Suivez, auditez et gérez la provenance des comportements des agents grâce à un système d’enregistrement unique pour toutes les compétences d’agent disponibles à l’échelle de votre organisation.
Trouvez les bonnes compétences de manière sémantique
Permettez aux développeurs, aux agents et aux utilisateurs de l’IA de trouver des skills en fonction de leurs capacités à l’aide du langage naturel, tout en indiquant clairement si elles sont disponibles à l’utilisation.
Empêcher l'utilisation de compétences non vérifiées
Détectez les vulnérabilités et les comportements malveillants dans les skills, et bloquez-les avant qu’ils ne soient consommés par un agent. Signez les compétences d’agent approuvées pour garantir leur intégrité tout au long de leur cycle de vie.
Gouvernez les accès avec une politique automatisée
Définissez des workflows d’approbation stricts, en veillant à ce que les agents n’utilisent que des compétences ayant été formellement vérifiées pour des projets ou des équipes spécifiques.
Prêt pour NVIDIA NemoClaw
Dans le cadre de l’intégration NVIDIA, JFrog fournit un registre de compétences prêt à l’emploi pour NemoClaw, le framework d’agents d’entreprise de NVIDIA. Cela garantit que chaque compétence utilisée par un agent provient de votre source fiable de ressources d’IA sécurisées, privées et analysées.
Votre source unifiée de ressources d’IA
JFrog fournit une plateforme unique pour gérer, sécuriser et gouverner votre chaîne d’approvisionnement d’IA, y compris les compétences, les serveurs MCP et les modèles. Travaillez à partir d’une source unique de vérité qui offre une traçabilité et une provenance complètes tout au long de la chaîne d’approvisionnement logicielle moderne.
Additional Resources
-
Qu’est-ce qu’un AI Agent Skills Registry et pourquoi mon organisation en a-t-elle besoin ?
Un AI Agent Skills Registry, ou registre des compétences des agents IA, est un système de référence centralisé utilisé pour découvrir, gérer, sécuriser et servir les « skills » (outils ou fonctions modulaires, ou compétences) que les agents IA d’une organisation utilisent pour effectuer des tâches.
À mesure que les entreprises font évoluer les workflows agentiques, un registre empêche toute utilisation non autorisée des ressources d’IA en fournissant une source unique de vérité, garantissant que chaque outil utilisé par un agent IA est vérifié, sécurisé et autorisé.
-
En quoi un registre de compétences est-il différent d’un registre de serveurs MCP ?
Les compétences des agents sont un artefact unique qui contient un fichier skill.md, des scripts, des documents et d’autres ressources. Les serveurs MCP locaux sont créés à l’aide de technologies de langage/package existantes telles que Python/PyPI et Docker. De plus, les serveurs MCP disposent d’« outils », qui sont des unités distinctes pouvant être gouvernées et contrôlées.
Les compétences d’agent et les serveurs MCP peuvent aider les agents à accomplir des tâches similaires, mais le font de manière différente. Les compétences fournissent les connaissances procédurales essentielles et l’expertise du domaine que les agents utilisent pour accomplir des tâches qui vont au-delà de ce qu’un modèle seul pourrait accomplir. Les serveurs MCP servent de connecteur, en fournissant un accès aux données en temps réel au système.
Chaque élément, compétence ou serveur MCP peut nécessiter des politiques et des autorisations uniques qui doivent être gérées dans des registres dédiés. Bien que vos compétences et vos serveurs MCP nécessitent chacun un espace dédié, ils doivent être gérés dans le même système.
-
Puis-je gérer les compétences internes de mon organisation avec JFrog ?
Oui, vous pouvez gérer, versionner et appliquer des contrôles d’accès à vos compétences d’agent propriétaires avec JFrog.
-
Quels sont les principaux risques de sécurité liés aux compétences d’agent « non gouvernées » ?
Les compétences non gouvernées créent trois vulnérabilités principales :
Exfiltration de données : des compétences malveillantes peuvent exploiter les autorisations de l’agent IA pour voler des données sensibles. Par exemple, la compétence malveillante « rjnpage/rankaj », qui exfiltre les variables d’environnement du fichier « .env », dans lequel les utilisateurs stockent généralement les clés de leurs fournisseurs de LLM (OpenAI, Anthropic) et les jetons de plateforme sensibles.
Exécution de code arbitraire : l’utilisation de skills non vérifiées provenant de registres publics peut introduire du code malveillant, ce qui peut entraîner des attaques complètes de la chaîne d’approvisionnement. Par exemple, la compétence malveillante furtive « dexiaong/omnicogg », découverte et divulguée par l’équipe de recherche de JFrog, qui télécharge et exécute des scripts shell arbitraires contrôlés par l’auteur de l’attaque.
Injection indirecte de prompts : une compétence d’agent exploite d’autres compétences et capacités de l’agent à l’aide d’instructions cachées qui sont analysées par le LLM pour détourner le comportement de l’agent. -
Comment JFrog vous protège-t-il contre les attaques de la chaîne d’approvisionnement d’IA ?
JFrog applique à l’IA les mêmes principes de sécurité « Shift Left » qu’au DevOps. En utilisant JFrog AI Catalog, les organisations peuvent analyser les modèles d’IA, les serveurs MCP et les skills d’agent afin de détecter toute intention malveillante avant leur intégration dans un workflow, constituant ainsi une bibliothèque fiable de ressources d’IA.
-
Un registre de compétences peut-il contribuer à prévenir le « Shadow IT » ?
Oui. On parle de Shadow IT lorsque les développeurs utilisent localement des outils d’IA ou des API non autorisés. Un registre de compétences élimine ce problème en fournissant un « système d’enregistrement unique » pour les skills d’agent. Cela offre aux équipes de sécurité une visibilité à 360 degrés sur chaque compétence utilisée à l’échelle de l’entreprise, ce qui empêche les outils non autorisés de passer entre les mailles du filet.
-
JFrog AI Catalog prend-il en charge des fournisseurs de modèles tiers comme Anthropic ou OpenAI ?
Oui. JFrog AI Catalog offre une interface unifiée pour gouverner à la fois les modèles développés en interne et les API externes de fournisseurs comme Anthropic, OpenAI et NVIDIA. Cela vous permet de définir des politiques de sécurité cohérentes pour tous les services d’IA, quel que soit leur hébergement.
-
Comment auditer les compétences d’IA utilisées par mes développeurs ?
La centralisation est essentielle pour l’audit. Étant donné que la plateforme JFrog suit chaque version, chaque modification d’autorisation et chaque demande d’accès, vous pouvez générer des pistes d’audit complètes. Cette visibilité est essentielle pour satisfaire aux exigences réglementaires émergentes comme la Loi européenne sur l’intelligence artificielle.
-
Comment un registre des compétences des agents améliore-t-il la productivité des développeurs ?
En proposant un catalogue consultable et organisé de compétences et de modèles « de référence », les développeurs n’ont pas à perdre de temps à vérifier les skills. Ils peuvent simplement découvrir une compétence pré-approuvée dans JFrog AI Catalog et l’intégrer à leur workflow agentique.
-
JFrog est-il le premier registre des compétences des agents de niveau entreprise ?
Oui, JFrog a été le premier à proposer sur le marché un registre privé de compétences de niveau entreprise, comme annoncé lors de la conférence GTC de NVIDIA en 2026.
