![Yoav Landman, CTO and co-founder of JFrog[54]](https://sectank.net/wp-content/uploads/2025/09/yoav-landman-cto-and-co-founder-of-jfrog54-e1758295858331-1050x700.png)
Zitatgeber: Yoav Landman, Mitbegründer und CTO von JFrog
Die Integration mit der Multi-Agenten-Plattform von JFrog ermöglicht regulierte KI-gestützte Programmierung in Claude Code und schafft dabei durchgängige Transparenz über die gesamte Software-Lieferkette hinweg
JFrog, Entwickler der JFrog Software Supply Chain Plattform, dem System of Record für vertrauenswürdige Software-Artefakte, Binärdateien und KI-Assets, stellt in Zusammenarbeit mit Anthropic sein JFrog Platform-Plugin für Claude Code vor. Das Plugin steht ab sofort allen Claude-Code-Nutzern zur Verfügung. Damit erhält eine der weltweit am schnellsten wachsenden Plattformen für KI-Coding-Agenten erstmals Governance für die Software-Lieferkette auf Enterprise-Niveau, und JFrog baut seine Position als zentrale Instanz und verlässliche Datenbasis für das wachsende KI-Agenten-Umfeld weiter aus.
Die Notwendigkeit agentenspezifischer Sicherheit wird von Anthropic wie folgt erklärt: „Je leistungsfähiger Agenten werden, desto stärker verschieben sich die Angriffsflächen. Die Art der Vorkommnisse, die wir gesehen haben, wird sich aller Voraussicht nach über Branchen und Labore hinweg wiederholen. Deshalb braucht es gemeinsame Investitionen in die Sicherheit von Agenten, von einheitlichen Benchmarks und Offenlegungsnormen bis hin zu gemeinsamen Identitätsstandards und herstellerübergreifendem Red-Teaming.“
„KI-Agenten sind aktive Teilnehmer der Software-Lieferkette: Sie treffen Entscheidungen über Abhängigkeiten, Builds und Bereitstellungen, die meisten von ihnen jedoch blind, ohne jeden Kontext zur Lieferkette. So gelangen heute regelmäßig schädliche Pakete, Schwachstellen und unkontrollierte KI-Assets in die Produktion und setzen Unternehmen Angriffen auf die Software-Lieferkette aus“, sagt Yoav Landman, Mitbegründer und CTO von JFrog. „KI-gestützte Innovation darf nicht zu Lasten von Sicherheit oder Compliance gehen. Unternehmen brauchen ein universelles System of Record, das die Entscheidungen dieser KI-Agenten in Echtzeit kontrolliert und transparent macht. Genau das leistet diese Integration.“
Bewältigung des Anstiegs von Binärdateien mit Agentic DevSecOps
KI-Coding-Agenten sorgen für einen Anstieg von Binärdateien; die JFrog-Plattform verwaltet derzeit über 18 Milliarden Artefakte, was einem Anstieg von 136 % gegenüber dem Vorjahr entspricht[1]. Das neue JFrog-Plattform-Plugin für Claude Code soll Unternehmen dabei helfen, das unorthodoxe Verhalten von KI-Agenten zu zähmen, indem es Entwicklern einen kontrollierten Zugriff ermöglicht, um jedes Artefakt und jede Abhängigkeit, die ihre Agenten nutzen, zu scannen, zu kuratieren und zu sichern. Zudem erweitert es Claude Code um tiefgreifende, domänenspezifische JFrog-Plattform-Skills, die Entwicklern und ihren Agenten die Möglichkeit geben sollen, Plattform-Operationen mithilfe natürlicher Sprache auszuführen. In Kombination mit der kürzlich angekündigten JFrog MCP Registry und der JFrogAgent Skills Registry soll das neue Plugin Folgendes bieten:
- Echtzeit-Governance von Anfang an: Sicherheit, Lizenz-Konformität und Herkunftsprüfung sind fester Bestandteil des Entwicklungsprozesses, statt ihm nachgelagert zu sein. Agenten setzen Richtlinien schon während der Entwicklung durch und machen so manuelle Übergaben überflüssig, die Releases verzögern und Fehlerquellen schaffen.
- MCP- und Agent-Skills-Governance: Stellt sicher, dass Agenten, Entwickler und KI-Nutzer nur verifizierte, sichere und kontrollierte MCP-Server und Agent-Skills abrufen – wodurch unbefugter Zugriff auf sensible interne Daten blockiert und nicht autorisierte Aktionen verhindert werden.
- Beschleunigte DevOps-Workflows: Es wird keine Entwicklungszeit mehr für die Programmierung sich wiederholender Plattform-Aufgaben verschwendet. Repository-Management, Deployment und Routinevorgänge werden von Agenten über JFrogPlatform Skills abgewickelt – so können sich Entwickler auf die Entwicklung konzentrieren, statt auf die Konfiguration.
- Verbesserte Nachvollziehbarkeit: Bei einem Vorfall oder Audit benötigen Teams Antworten innerhalb von Minuten, nicht Tagen. Das JFrog Platform-Plugin bietet durchgängige Rückverfolgbarkeit von Quellcode-Commits bis hin zu Build-Artefakten, sodass Sicherheitsteams schneller reagieren und Compliance ohne Hektik nachweisen können.
Warum Universalität jetzt wichtig ist
Das neue Plugin spiegelt wider, wie JFrog die Entwicklung des Marktes für vertrauenswürdige Agenten einschätzt: Teams werden verschiedene KI-Agenten einsetzen, und die Rolle von JFrog besteht darin, diese Entscheidungen zu unterstützen und gleichzeitig Governance und Kontrolle zu gewährleisten. Anstatt jeweils nur einen Agenten zu entwickeln, bietet die JFrogPlatform drei Ebenen der Konnektivität der Agenten, die in jeder KI-Entwicklungsumgebung funktionieren, darunter:
- JFrog Platform Skills statten Agenten mit tiefgreifendem, domänenspezifischem Wissen über die JFrog-Plattform aus. So lassen sich komplexe Vorgänge wie Schwachstellen-Scans, Curation-Prüfungen und Herkunftsverifizierung allein über natürliche Sprache ausführen.
- JFrog MCP Tools bieten im Zusammenspiel mit den JFrog Skills standardisierten Zugriff auf Sicherheits-, Compliance- und Daten zu den Artefakten über die gesamte Plattform hinweg. So bleibt die Governance konsistent, unabhängig davon, welcher Agent eine Anfrage stellt.
- Hinzu kommt die Unterstützung agentenspezifischer Plugins, zunächst für Claude Code sowie für Cursor und VS Code Copilot. Gemeinsam binden diese Plugins die gesamte JFrog-Plattform in die native Umgebung des jeweiligen Agenten ein, mit reibungsloser Einbindung und unkomplizierter Authentifizierung.
Zusammen etablieren diese Ebenen die JFrog-Plattform als grundlegendes System of Record in Multi-Agent-Umgebungen – und stellen sicher, dass Governance, Provenienz und Sicherheit den Entwickler begleiten, nicht ein einzelnes Tool.
