JFrog公司与Anthropic宣布联合推出JFrog平台插件 ，专为Anthropic的Claude Code AI编码助手提供企业级软件供应链治理与安全能力。该插件即日起向所有Claude Code用户开放 。

　　此次合作旨在解决AI编码代理在缺乏供应链上下文的情况下进行决策所带来的安全风险
。JFrog联合创始人兼首席技术官Yoav Landman表示
，AI代理是软件供应链的活跃参与者，它们做出关于依赖项、构建和部署的决策 ，但大多数代理在没有供应链上下文的情况下工作
，这正是恶意软件包 、漏洞和不受治理的AI资产进入生产环境的常见途径，使企业面临软件供应链攻击的风险。

　　Anthropic也强调了代理专用安全的重要性 ，指出随着代理能力增强
，攻击面不断变化，行业需要在代理专用安全态势方面进行集体投入 。

　　该插件为开发者提供受治理的访问权限 ，使其能够扫描
、筛选和保护代理使用的每一个制品和依赖项
。同时，插件通过JFrog平台技能扩展Claude Code的能力
，使开发者和代理能够使用自然语言执行平台操作。

　　该插件预计将带来以下核心能力：在工作流内部实施上游治理，确保代理在代码编写时即执行策略；对MCP和代理技能进行治理 ，确保代理仅拉取经过验证的安全服务器和技能；通过JFrog平台技能处理日常平台任务
，加快DevOps工作流；提供从源代码提交到构建制品的全链路追踪，强化审计能力 。

　　这一整合反映了JFrog对多代理环境的战略定位
。JFrog平台通过JFrog平台技能、JFrog MCP工具和代理原生插件支持三个连接层 ，横跨任何AI编码环境工作。通过此次发布
，JFrog进一步确立了其作为AI时代软件供应链系统记录者的角色，确保治理 、溯源和安全随着开发者而非单一工具流转 。