NVIDIA 
カーソル 
GitHub 
Docker 
Maven 
金融サービス 
公共機関 
テクノロジー 
医療 
ゲーミング 
自動車 
Enterprise 
helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
すべてのスキルを安心して使えるよう あらゆるエージェントを強化
JFrog Agent Skills Registry は、エージェント、開発者、AIユーザーが、検証済みかつセキュアでガバナンスされたスキルのみを利用できるようにし、スピードとセキュリティを両立した開発を実現します。
JFrog Agent Skills Registryとは何ですか?
JFrog Agent Skills Registry は、お客様のセキュリティ基準に基づいて統制されたエージェント活用型エンタープライズを実現する中核基盤です。 すべてのスキルは自動的にバージョン管理され、悪意ある挙動のスキャン、暗号署名、アクセス制御が適用されるため、エージェントが何にアクセスし、何を実行しているのかを常に把握できます。 スキルを他のAIアセットとともに管理することで、開発者は自律型エージェントを迅速に構築・展開できます。
エージェントスキルが新たなリスク要因に
管理されていないスキルは、エージェントワークフローを重大なセキュリティリスクに晒します。
未検証のエージェントスキル
開発者やAIエージェントが公開リポジトリからスキルを直接導入することで、組織のセキュリティ境界を迂回し、ソフトウェアサプライチェーン攻撃のリスクにさらされる可能性があります。 手動のバージョン管理は、通知なく未検証のバージョンで上書きされる可能性があります。
AIエージェントへの過剰な権限付与
エージェントスキルは、多くの場合、それを実行するAIエージェントや開発者と同じ権限で動作します。 侵害されたスキルは、そのアクセス権を悪用して内部統制を回避し、制限されたシステムへ侵入したり、機密データを外部へ持ち出したりする可能性があります。
断片化されたAI管理
チームは、他のAI資産やソフトウェア資産とは分断された複数のシステム上で、エージェントスキルの管理を行わざるを得ない状況にあります。 サイロ化された個別運用は、企業全体に大規模なリスクをもたらし、統一的かつ実効性のある監査・ガバナンスを阻害します。
業界初のエンタープライズ向けスキルレジストリ
信頼できるスキルをオンデマンドで
スピードと信頼性を両立します。
全社標準とベストプラクティスに準拠した、検証済み・署名済み・承認済みスキルを提供する唯一のプライベートレジストリです。
大規模運用に対応したスキル統制
AIエージェントの権限を適切に管理 スキル利用ポリシーを、チームやプロジェクト横断で一元管理し、完全な可視性と監査性を実現します。
AIエコシステムと統合
AIを個別に管理するのはやめましょう。 Agent Skills Registry は JFrog AI Catalog の一部として提供され、NVIDIAをはじめとする主要テクノロジーパートナーとの統合に加え、AgentSkillsフォーマットやOpenClaw Registry Protocolなどのオープン標準にも準拠しています。これにより、包括的なAIの“Single Source of Truth”を実現します。
安全なスキル管理を実現するための重要要素
AI Skills を単一基盤で管理・運用
全社で利用されるすべての Agent Skills を単一の管理基盤で統合管理し、AIエージェントの挙動に関する provenance(来歴情報)の追跡・監査・管理を実現します。
セマンティック検索で最適なスキルを発見
開発者、AIエージェント、AIユーザーが、自然言語を使って自身の権限や利用可能範囲に応じたスキルを検索できるようにすると同時に、それらが利用可能かどうかも明確にします。
検証されていないスキルの利用を防止
スキル内の脆弱性や悪意ある挙動を検出し、AIエージェントに利用される前にブロックします。 承認済みの Agent Skills に署名を行うことで、そのライフサイクル全体を通じた完全性を保証します。
自動化されたポリシーによるアクセス統制
厳格な承認ワークフローを設定することで、AIエージェントが特定のプロジェクトやチーム向けに正式に検証されたスキルのみを利用できるようにします。
NVIDIA NemoClaw対応
NVIDIAとの統合の一環として、JFrogはNVIDIAのエンタープライズエージェントフレームワークNemoClaw向けにすぐに使えるスキルレジストリを提供します。 これにより、AIエージェントが利用するすべてのスキルは、スキャン済みで安全性が担保されたプライベートなAIアセット基盤からのみ取得されます。
統合されたAIアセットの信頼できる情報源
JFrogは、スキル、MCPサーバー、モデルを含むAIサプライチェーンを一元管理し、保護し、統制するための単一基盤を提供します。 最先端のソフトウェアサプライチェーン全体にわたる lineage(系統情報)と provenance(来歴情報)を一元的に可視化・管理できる、単一の信頼基盤を提供します。
-
AI Agent Skills Registryとは? なぜ今、企業に必要なのでしょうか?
AI Agent Skills Registry とは、組織内のAIエージェントがタスク実行に利用する「スキル」(モジュール化された機能やツール)を、発見・管理・保護・提供するための一元管理基盤です。
エージェント型ワークフローが企業全体へ広がる中、レジストリはAI資産を一元管理する基盤として機能し、AIエージェントが利用するすべてのツールに対して、検証・セキュリティ・承認プロセスを徹底します。
-
Skills Registry と MCPサーバーレジストリの違いとは?
Agent Skills は、skill.md ファイル、スクリプト、ドキュメント、その他の関連アセットを含む、独自のアーティファクトです。 ローカルMCPサーバーは、Python/PyPIやDockerなどの既存の言語/パッケージ技術を使用して構築されています。 さらに、MCPサーバーには、管理および制御が可能な独立したユニットである「ツール」が備わっています。
エージェントスキルとMCPサーバーは、エージェントが同様のタスクを達成するのに役立ちますが、その方法は異なります。 スキルは、AIモデル単体では実現できないタスクを遂行するために、AIエージェントへ必要な手順知識や業務ドメインの専門知識を提供します。 MCPサーバーは、システムにリアルタイムのデータアクセスを提供するコネクタとして機能します。
スキルや MCP サーバーなど、それぞれの要素には固有のポリシーや権限設定が必要になる場合があり、そのため専用レジストリでの管理が求められます。 スキルとMCPサーバーにはそれぞれ専用のスペースが必要ですが、同じシステムの下で管理する必要があります。
-
JFrogを使用して組織内の社内スキルを管理できますか?
はい。JFrogでは、独自のエージェントスキルの管理、バージョン管理、アクセス制御の適用を行えます。
-
管理されていない Agent Skills がもたらす主なセキュリティリスクとは?
管理されていないスキルは主に3つの脆弱性を生み出します。
データ漏洩:悪意のあるスキルは、AIエージェントの権限を悪用して機密データを盗み出す可能性があります。 例: 「rjnpage/rankaj」という悪意のあるスキルは、「.env」ファイルから環境変数を窃取します。.envファイルには通常、LLMプロバイダー(OpenAI、Anthropic)のAPIキーや、機密性の高いプラットフォームトークンが保存されています。
任意コード実行:公開レジストリ上の未検証スキルを利用することで、悪意あるコードが持ち込まれ、本格的なサプライチェーン攻撃につながる可能性があります。 例えば、ステルス性の高い「dexiaong/omnicogg」悪意のあるスキルは、 JFrog Research によって発見・開示されたもので</g>、攻撃者が制御する任意のシェルスクリプトをダウンロードして実行します。
間接的なプロンプトインジェクション:エージェントスキルが隠された命令を利用して、他のスキルやエージェント機能を悪用し、LLMにそれらを解釈させることで、エージェントの挙動を乗っ取ります。 -
JFrogはAIサプライチェーン攻撃に対してどのような保護を提供しますか?
JFrogは、DevOpsに導入されるものと同じ「シフトレフト」のセキュリティ原則をAIにも適用しています。 JFrog AI Catalog を利用することで、企業は AI モデル、MCP サーバー、Agent Skills をワークフローへ組み込む前に悪意ある挙動がないかスキャンでき、信頼できる AI アセットライブラリを“キュレーション”できます。
-
Skills Registry は「シャドーIT」の防止に役立つのでしょうか?
はい。 シャドーITとは、開発者が未承認のAIツールやAPIをローカル環境で利用することで発生します。 Skills Registry は、Agent Skills を統合管理する単一の信頼基盤として機能し、統制されていないツール利用を防ぎます。 セキュリティチームは、企業全体で利用されるすべてのスキルを包括的に可視化できるため、未承認ツールの利用を見逃すことがなくなります。
-
JFrog AI Catalog は、Anthropic や OpenAI のようなサードパーティ製モデルプロバイダーに対応していますか?
はい。 JFrog AI Catalog は、自社開発モデルと、Anthropic、OpenAI、NVIDIA などの外部プロバイダーが提供する API の両方を統合的に管理するためのインターフェースを提供します。 これにより、ホストされている場所に関係なく、すべてのAIサービスにわたって一貫したセキュリティポリシーを設定できます。
-
開発者が使用しているAIスキルを監査するにはどうすればよいですか?
監査を実現するうえで、一元管理は不可欠です。 JFrog Platform は、すべてのバージョン変更、権限変更、アクセス要求を追跡するため、包括的な監査証跡を生成できます。 こうした包括的な可視性は、EU AI Act など、今後強化されるAI規制へのコンプライアンス対応において重要な役割を果たします。
-
Agent Skills Registry は、どのように開発者の生産性を向上させるのでしょうか?
厳選された検索可能なスキル・モデルカタログにより、開発者はスキルの安全性や信頼性を個別に確認する手間から解放されます。 JFrog AI Catalogで事前承認済みのスキルを簡単に見つけてエージェントワークフローに統合できます。
-
JFrog は、初のエンタープライズ向け Agent Skills Registry なのでしょうか?
はい。JFrogは、初のエンタープライズグレードのプライベートスキルレジストリを市場に投入しました。これは、2026年のNVIDIA GTCで発表されたとおりです。
