Needham Raises Price Target for JFrog (NASDAQ: FROG) Amid Strong Earnings and Cloud Demand Analyst firm Needham raised its price target for JFrog (NASDAQ: FROG) to $80.00. JFrog is a software development and DevOps platform company that provides tools for managing, securing, and distributing software packages and updates. The new target represented meaningful upside from the stock price near $66.87 at the time of publication. Following the strong quarter, JFrog raised its full-year 2026 guidance. The compan ...

财务数据和关键指标变化 - 第一季度总营收为1.54亿美元，同比增长26% [7][17] - 第一季度云收入为7890万美元，同比增长50%，占总营收的51%，而去年同期为43% [7][17][18] - 第一季度自管理/本地部署收入为7510万美元，同比增长8% [19] - 第一季度毛利润为1.29亿美元，毛利率为83.8%，去年同期为82.5% [20] - 第一季度营业利润为3290万美元，营业利润率为21.4%，去年同期为17.4% [21] - 第一季度经营活动现金流为3840万美元，自由现金流为3730万美元，利润率为24.2%，去年同期为2810万美元，利润率为23% [21][22] - 截至第一季度末，现金及短期投资为7.412亿美元，2025年末为7.044亿美元 [22] - 截至第一季度末，剩余履约义务为5.749亿美元，同比增长36% [23] - 净美元留存率在过去四个季度为120%，同比增长4个百分点，环比增长1个百分点 [19] - 截至第一季度，总客户留存率为97% [20] 各条业务线数据和关键指标变化 - **云业务**：第一季度收入同比增长50%，增长由强劲的消费、对“系统记录即服务”的需求以及AI原生和传统客户的广泛采用推动 [7][9][41][48] - **安全业务**：客户对JFrog Curation和Advanced Security的需求持续增长，以应对日益频繁的软件供应链攻击 [7][9][12][33][56] - **企业+订阅**：第一季度58%的总收入来自企业+订阅，同比增长33% [19] - **客户规模**：年度消费超过100万美元的客户数量增至80家，同比增长48%；年度消费超过10万美元的客户数量增至1225家，同比增长17% [8] 各个市场数据和关键指标变化 - 增长具有广泛基础，不受单一地域或行业驱动 [48] - 公司观察到全球领先组织和AI实验室都在采用其平台，以采用现代软件供应链实践 [6] - 客户部署环境多样，包括云和本地部署 [6] 公司战略和发展方向和行业竞争 - **核心战略**：专注于通过JFrog Artifactory作为可信二进制文件、软件包和AI产物的系统记录，为全球软件提供动力 [6] - **AI与软件供应链**：公司认为AI正在重新定义软件供应链，导致编译代码（二进制文件）数量激增，这加强了对单一可信系统记录的需求 [7][9][10][46] - **安全战略**：现代软件供应链安全正超越传统的DevSecOps，转向一个包含四大支柱的框架：集中式系统记录、通用治理、可预测的保护和全面覆盖 [12][13] - **平台创新**：公司在第一季度推出了JFrog MCP注册表和JFrog Agent Skills注册表，扩展了平台以支持不断增长的AI生态系统，并与NVIDIA建立了合作关系 [14][15][46] - **混合云优势**：公司提供完整的混合解决方案，为客户提供部署自由，这是其关键的竞争差异化优势之一 [68][85][86] - **竞争定位**：公司自称为“二进制的瑞士”，强调其平台的普遍性、可扩展性和与整个DevOps生态系统的集成能力，以此构建护城河 [11][67][68] 管理层对经营环境和未来前景的评论 - **AI趋势**：AI正从实验阶段转向产生实际收入，并正在加速软件创建和开源组件的使用，这推动了对JFrog平台的需求 [7][10][11][27][45] - **安全环境**：软件供应链攻击正在增加，且频率加快，主要针对开源维护者，这推动了对JFrog Curation等安全解决方案的强劲需求 [12][33][56][71][72] - **客户行为**：在AI大规模采用的现实中，组织愿意接受预算超支，直到他们对长期使用需求有更清晰的了解，这导致云使用量超过最低承诺 [11][30][79][81] - **云迁移**：公司积极与本地部署客户合作，将其DevSecOps工作负载迁移到云端或探索更适合的解决方案 [19] - **未来展望**：需求信号强劲，包括由AI驱动的持久云增长、新客户平均售价上升以及对安全解决方案的需求增长 [27] - **财务指引**：公司提高了2026年全年基线云增长预期至33%-35%，净美元留存率底线预计为118% [24] - **第二季度指引**：预计营收在1.54亿至1.56亿美元之间，非GAAP营业利润在2800万至3000万美元之间，非GAAP稀释每股收益在0.23至0.25美元之间 [25] - **2026年全年指引**：预计营收在6.28亿至6.32亿美元之间（中点同比增长18.5%），非GAAP营业利润在1.12亿至1.16亿美元之间，非GAAP稀释每股收益在0.93至0.97美元之间 [25] 其他重要信息 - 公司宣布了首次股票回购授权，金额高达3亿美元 [22] - 公司年度LEAP会议展示了针对AI时代软件供应链管理需求的GA就绪解决方案 [14] - 公司强调其解决方案保护的是二进制文件（机器语言），而非源代码，认为在AI时代这是关键区别 [35][36][46] - 公司认为其作为政策执行者（而非制定者）的角色，在由多AI代理和人类开发者组成的复杂环境中至关重要 [90][91] 总结问答环节所有的提问和回答 问题: 关于第一季度业绩超预期与全年指引上调幅度的差异，以及下半年的预期 [29] - **回答**：业绩超预期主要由超过最低承诺的使用量驱动，根据公司的指引哲学，只有在转化为年度承诺后才会纳入指引，因此全年指引上调幅度较小 [30] 问题: 关于安全产品组合（如扫描、漏洞管理）的长期持久性，以及ModelOps可能带来的影响 [31][32] - **回答**：公司认为其提供的二进制文件系统记录比单纯的扫描更为重要，在由多代理、开源和遗留代码组成的世界中，JFrog通过结合二进制安全专业知识和作为系统记录的Artifactory，为客户提供信心 [33][34][35][36] 问题: AI驱动的遗留代码现代化对JFrog的机遇有多大，以及AI原生客户对第一季度云业务强劲表现的贡献 [38] - **回答**：遗留二进制代码是需要保护的非常重要的资产，它们必须成为系统记录中的一等公民 [39][40]；第一季度云业务的成功由广泛的客户群驱动，包括AI原生和传统客户 [41] 问题: AI代理栈的演进是否促使客户重新思考架构，从而让JFrog受益于云迁移 [44] - **回答**：是的，AI正在促使客户重新评估所有与人机交互相关的技术，源代码变得廉价，而机器语言（二进制文件）变得至关重要，这自然地将JFrog引入对话，例如作为MCP服务器和Agent Skills的注册表 [45][46] 问题: 云业务强劲表现是否由特定客户群体驱动，以及超额消费在季度内的趋势 [47] - **回答**：第一季度表现强劲且广泛，不受单一地域或行业集中驱动 [48] 问题: 当前系统中的二进制文件数量与一年前相比有何不同，以及客户在承诺更大合同方面犹豫的原因 [50][51] - **回答**：源代码生产速度大幅提升，导致需要管理、跟踪和治理的二进制文件数量增长，这类似于从胶片摄影到数码摄影的转变 [52][53]；客户犹豫是因为处于AI采用的实验阶段，缺乏可预测性，但公司销售团队正积极推动将超额使用转化为承诺 [81] 问题: JFrog Curation和Advanced Security具体如何带来收入 [55] - **回答**：Curation按席位货币化，攻击增加会推动对更多席位或采用Curation的需求，但它本身不直接驱动数据消费 [59][60]；Advanced Security和Xray在工件存入Artifactory后提供持续的安全和治理 [57][58] 问题: 在客户旅程中，他们何时意识到需要JFrog的治理能力（如MCP注册表） [62] - **回答**：随着每个软件提供商都提供MCP服务器，客户自然需要像管理其他二进制文件（如npm包）一样，在一个安全的地方（MCP注册表）管理这些MCP服务器 [63][64] 问题: 如果不选择JFrog Curation，客户有哪些替代方案，以及公司是否有能力满足强劲需求 [66] - **回答**：任何二进制管理工具都是替代品，但JFrog的差异化优势在于其普遍性、可扩展性、混合部署能力以及与生态系统的集成，这些共同构成了护城河 [67][68] 问题: 软件供应链攻击（如11月的npm攻击）是否增加了购买Curation或Advanced Security的紧迫性，以及Curation对第一季度云业务超预期的贡献 [70] - **回答**：每次攻击都会增加销售管道和客户关注度，现在攻击频率加快，使得保护措施更为关键 [71][72] 问题: 客户在从“AI代码实验”到生产级代码的旅程中处于哪个阶段，以及判断“大火”已开始的指标 [74] - **回答**：目前仍处于实验模式，尚未出现完全自主的从零到生产的过程，主要是人类开发者与编码代理的协作 [75][76] 问题: 为什么客户愿意承受有意义的云超额消费，而不是承诺以获得更好费率 [79] - **回答**：由于董事会自上而下推动AI采用竞赛，客户处于实验阶段，CFO对承诺内容不明确，因此允许超额使用 [80][81] 问题: 之前提到的客户因更好的可见性和成本控制而偏好自管理部署的趋势是否改变 [83] - **回答**：仍然有客户要求自托管/本地部署解决方案，主要包括大型AI实验室、高度监管的公司以及已建立本地部署环境的公司 [84][85] 问题: 大型AI实验室（如OpenAI）在本季度发布的关于二进制文件的公告是否构成竞争威胁 [88] - **回答**：公司对一切保持警惕，但认为其解决方案是互补的。实验室的工具（如逆向工程二进制文件）不替代JFrog，因为客户仍需要一个通用的治理工具来管理所有AI代理的产出、保护开源组件、执行安全策略并作为最终决策的基础设施 [89][90][91] 问题: 如何区分Xray、Advanced Security和Curation的收入贡献，以及Curation和Advanced Security的主要进入壁垒 [93] - **回答**：Xray历来是DevOps产品的一部分，作为内置在Artifactory上的解决方案，客户通常更愿意将其作为订阅的一部分获取 [94][95] 问题: 云业务本季度新增收入创纪录，客户通常在何时会重新谈判合同以提高承诺水平 [97] - **回答**：更多代码意味着更多二进制文件，也就意味着更多JFrog使用量。公司不会被动等待，其企业销售实践会主动接触客户提供更好的承诺方案。客户实验阶段何时成熟到可以讨论承诺尚不确定，但云增长趋势已持续数个季度，这增强了公司的信心 [98][99]

财务数据和关键指标变化 - 第一季度总营收为1.54亿美元，同比增长26% [7][17] - 第一季度云收入为7890万美元，同比增长50%，占总收入的51%，而去年同期为43% [7][17][18] - 第一季度自托管（本地）收入为7510万美元，同比增长8% [19] - Enterprise+订阅收入占总收入的58%，高于去年同期的55%，其收入贡献同比增长33% [19] - 过去四个季度的净美元留存率为120%，同比提高4个百分点，环比提高1个百分点 [19] - 第一季度毛利润为1.29亿美元，毛利率为83.8%，高于去年同期的82.5% [20] - 第一季度营业利润为3290万美元，营业利润率为21.4%，高于去年同期的17.4% [21] - 第一季度运营现金流为3840万美元，自由现金流为3730万美元，利润率为24.2%，高于去年同期的23% [21][22] - 截至第一季度末，现金和短期投资为7.412亿美元，高于2025年底的7.044亿美元 [22] - 截至3月31日，剩余履约义务为5.749亿美元，同比增长36% [23] - 公司预计2026年全年营收在6.28亿至6.32亿美元之间，按中点计算同比增长18.5% [25] - 公司预计2026年全年非GAAP营业利润在1.12亿至1.16亿美元之间，非GAAP摊薄后每股收益在0.93至0.97美元之间 [25] 各条业务线数据和关键指标变化 - **云业务**：第一季度收入同比增长50%，增长由强劲的消费、对“系统即服务”的需求以及AI原生和传统客户的使用量增加驱动 [7][9][41] - **安全业务**：安全核心产品（如JFrog Curation、JFrog Advanced Security、JFrog Xray）的需求持续增长，是公司关键的增长驱动力 [9][12][24] - **Enterprise+订阅**：该订阅收入贡献同比增长33%，占总收入58%，表明平台采用和企业级市场战略执行良好 [19] - **客户支出层级**：年度支出超过100万美元的客户数量增至80家，同比增长48%；年度支出超过10万美元的客户数量增至1225家，同比增长17% [8] 各个市场数据和关键指标变化 - 公司观察到全球各行业和地区对JFrog平台的需求都在增长，客户正在采用现代软件供应链实践并整合AI技术 [6] - 云增长强劲且基础广泛，并未集中在单一地区或行业 [48] - 公司继续与本地部署客户合作，将其DevSecOps工作负载迁移到云端，或探索更适合其特定用例的混合部署方案 [19] 公司战略和发展方向和行业竞争 - **核心战略**：公司专注于通过JFrog Artifactory作为可信二进制文件、软件包和AI制品的“系统记录”，为全球软件提供动力 [6] - **AI与软件供应链**：AI正在重新定义软件供应链，导致编译代码（二进制文件）数量激增，这加强了对单一可信系统记录的需求，以管理、保护和治理这些资产 [7][9][10] - **安全战略**：现代软件供应链安全正超越传统的DevSecOps和分散的扫描工具，公司提供基于单一权威系统记录的保护和治理，包括在入口点或分发前主动阻止风险 [11][12][13] - **平台创新**：公司推出了JFrog MCP Registry（首个企业级MCP服务器注册中心）和JFrog Agent Skills Registry，扩展平台以支持不断增长的AI生态系统 [14][15] - **合作伙伴关系**：与NVIDIA合作，其Artifactory将作为NVIDIA AI-Q Blueprint和NVIDIA Agent Toolkit中的AI模型和代理技能注册中心 [15] - **混合部署优势**：公司提供完整的混合解决方案（云和本地部署），为客户提供选择自由，这是其关键竞争优势之一 [67][85] - **行业定位**：公司定位为“二进制文件的瑞士”，提供通用性、可扩展性和与整个生态系统的集成，管理所有类型的制品（二进制文件、模型、技能、MCP服务器） [11][16][67] - **竞争护城河**：公司的护城河在于其作为“系统记录”的地位、17年积累的二进制管理专业知识和可扩展性、混合部署能力以及与开发工具生态系统的广泛集成 [36][67][68] 管理层对经营环境和未来前景的评论 - **经营环境**：AI正从实验阶段转向产生切实收入，客户在采用AI技术的同时，也要求更强的安全性、治理能力和快速发布周期 [6][7][27] - **AI驱动需求**：AI编码代理正在推动软件产出加速，导致更多编译代码和二进制文件，这直接推动了JFrog平台的使用量增长 [9][10] - **安全威胁**：软件供应链攻击正在增加，越来越针对开源创建者和软件包维护者，这推动了对可信控制层和更强治理实践的需求 [12][71] - **客户行为**：在AI大规模采用的现实中，组织在获得长期使用需求更清晰的认知前，愿意接受预算超支，允许云使用量超过最低承诺 [11][79][81] - **未来前景**：需求信号保持强劲，包括由AI驱动的持久云增长、新客户平均售价的上升以及对安全解决方案日益增长的需求 [27] - **2026年展望**：公司提高了全年基线云增长预期至33%-35%，并将净美元留存率底线预期调整为118% [24] 其他重要信息 - 公司于2月底宣布了有史以来首次股票回购授权，计划回购最多3亿美元的普通股 [22] - 公司的指导原则保守，仅基于年度承诺，不包括超过合同最低承诺的使用量带来的收益，尽管第一季度云使用量强劲超出承诺 [23][30] - 总客户留存率保持在97%的高水平 [20] - 公司预计2026年全年毛利率将在82%-83%之间 [20] - 对于第二季度，公司预计营收在1.54亿至1.56亿美元之间，非GAAP营业利润在2800万至3000万美元之间，非GAAP摊薄后每股收益在0.23至0.25美元之间 [25] 总结问答环节所有的提问和回答 问题: 第一季度业绩超预期，但全年指引上调幅度较小，原因是什么？是否对下半年预期有所调整？ [29] - 业绩超预期主要由云使用量超过最低合同承诺驱动，但公司的指引哲学保守，仅基于已转化为年度承诺的部分，因此未将全部超预期使用量纳入全年指引 [30] 问题: 如何看待安全产品组合（如漏洞扫描）的长期持久性，以及AI模型运维未来可能对其构成的挑战？ [31][32] - 市场面临软件供应链攻击激增，JFrog Curation已成功保护客户，公司的价值不仅在于扫描，更在于作为所有二进制文件和AI制品的“系统记录”，在由多代理、开源和遗留代码组成的复杂环境中提供安全、治理和管理，新客户正因此选择JFrog [33][34][35][36] 问题: AI驱动的遗留代码现代化对JFrog是多大的机会？AI原生客户对第一季度云业务强劲的贡献有多大？ [38] - “遗留”指的是已部署在生产环境中的关键二进制代码，它们仍需在系统记录中被管理和保护，这是JFrog的重要机会 [39][40] - 第一季度云业务的强劲由广泛客户群驱动，包括AI原生公司和传统公司，公司与大型AI原生公司持续合作 [41][42] 问题: AI代理栈的演进是否促使客户重新思考架构现代化，从而让JFrog受益于云迁移？目前对话的节奏如何？ [44] - AI正在促使客户重新评估所有技术，源代码变得廉价，而机器语言（二进制文件）变得至关重要，JFrog作为管理所有二进制文件（如MCP服务器、代理技能）的通用系统记录，正被纳入相关对话 [45][46] 问题: 能否进一步量化云业务强劲的原因？是特定客户群体驱动还是整个季度趋势均匀？ [47] - 云业务的强劲表现从季度初到季末都很广泛，并非集中于单一地区或行业，这增强了公司将全年云增长指引从30%-32%上调至33%-35%的信心 [48] 问题: 与去年相比，现在系统中的二进制文件进入生产环境的比例有何变化？客户在承诺更大合同方面仍有犹豫，原因是什么？ [50][51] - AI导致源代码产量激增且成本降低，进而可能产生更多需要被管理、跟踪和治理的二进制文件并推送到生产环境，JFrog同时处理新安全二进制文件的体量和对外发布内容的治理 [52][53] - 客户目前处于AI采用的实验阶段，董事会自上而下推动AI应用，导致云使用量激增但可预测性不足，因此客户暂未做出长期承诺，公司正努力将这些超额使用转化为承诺 [80][81] 问题: JFrog如何从Curation和Advanced Security中实现收入？是否涉及层级升级、承诺和因攻击导致的流量增加？ [55] - Curation的货币化基于席位销售，软件供应链攻击增加了客户对Curation的需求或席位数量，但并不直接驱动数据消费，数据消费由进出组织或进入生产的软件包驱动 [59][60] - Curation作为防火墙在入口执行策略，保护来自开源仓库的软件包；Advanced Security和Xray则在制品存入Artifactory后，提供持续的安全性扫描和治理 [56][57][58] 问题: 在客户旅程中，他们何时意识到需要JFrog的MCP Registry和AI治理能力？哪些痛点其他厂商无法解决？ [62] - 随着软件提供商纷纷推出MCP服务器，客户需要像信任NPM、Python包一样，有一个安全的地方来管理和获取MCP服务器及代理技能，这些本质上都是二进制代码，自然扩展了JFrog的解决方案范围 [63][64] 问题: 对于不选择Curation的客户，替代方案是什么？考虑到需求旺盛，公司是否有能力满足？ [66] - 任何二进制管理工具都是潜在替代品，但JFrog的差异化优势在于其通用性（支持所有二进制类型）、可扩展性（17年经验）、混合部署能力以及与整个DevOps生态系统的集成，为客户提供自由选择权 [67][68] 问题: 与第四季度提到的NPM攻击类似，第一季度软件供应链攻击是否也推动了Curation需求？Curation对第一季度云业务超预期的贡献有多大？ [70] - 每次软件供应链攻击都会增加销售管线并引起客户关注，现在攻击频率达到每几周一次，因为攻击者意识到需要保护的是进入生产环境的二进制文件，而不仅仅是源代码 [71][72] 问题: 客户在从AI生成代码到生产就绪的旅程中处于哪个阶段？哪些指标表明“大火”已经或即将开始？ [74] - 目前市场仍处于实验模式，客户尝试各种AI工具，尚未出现完全自主从零构建到生产维护的AI代理，更多的是人类开发者与编码代理的协作，这推动了各方面需求的增长 [75][76] 问题: 为什么客户愿意承受云服务超额使用带来的较高费用，而不是签订更高承诺以获得更优惠费率？ [79] - 源于各公司董事会自上而下推动的AI应用竞赛，云使用量是实验的一部分，由于长期使用模式尚不清晰，客户宁愿按量付费，公司销售团队正努力将这些超额使用转化为承诺，实现双赢 [80][81] 问题: 之前有客户因更好的成本控制和可见性而偏好自托管部署，这一趋势现在是否改变？原因是什么？ [83] - 自托管需求仍然存在，主要来自两类客户：建设自有数据中心的大型AI实验室，以及高度监管的机构（如政府），他们可能在迁移到云或FedRAMP之前进行本地测试，此外一些已建立稳定本地环境的企业也会继续扩展，公司的混合解决方案为客户提供了部署自由 [84][85][86] 问题: 大型AI实验室在本季度发布了有关二进制文件的技术公告，这是否构成竞争威胁？ [88] - 公司对竞争保持警惕，但认为与这些公司的合作是互补的，例如OpenAI关于反向工程二进制文件的公告，并未取代JFrog的解决方案，因为企业仍需要一个通用的治理工具来管理所有AI工具生成的二进制文件、保护开源组件、防御同样使用AI的攻击者，并执行统一的策略，JFrog提供的是策略执行的基础设施，而非制定策略 [89][90][91] 问题: 如何区分Xray与Advanced Security、Curation的收入贡献？Xray是否容易被实验室的类似产品取代？ [93] - Xray历来是DevOps产品的一部分，作为内置功能在Artifactory上运行，进行软件组成分析等，虽然其他点解决方案可以替代，但数千客户更倾向于将其作为JFrog DevOps订阅的一部分，因为它是与系统记录深度集成的内置解决方案 [94][95] 问题: 第一季度云新增收入创纪录，这意味着客户超额使用达到前所未有的水平，客户通常需要多长时间才会与JFrog重新谈判合同以提高承诺？ [98] - 创纪录增长的原因很简单：更多代码意味着更多二进制文件，进而需要更多JFrog服务，公司不会被动等待，其企业销售实践在约两年前已改变，会主动接触超额使用的客户并提供更优承诺方案，客户何时愿意承诺取决于其AI实验何时成熟，公司对云增长指引的上调表明当前趋势是持续的，而非短暂峰值 [99][100]

财务数据和关键指标变化 - 2026年第一季度总收入为1.54亿美元，同比增长26% [6][16] - 云收入为7890万美元，同比增长50%，占总收入比例达到51%，去年同期为43% [6][16] - 自管理/本地部署收入为7510万美元，同比增长8% [17] - 毛利润为1.29亿美元，毛利率为83.8%，去年同期为82.5% [18] - 运营费用为9600万美元，占收入的62%，去年同期为7970万美元，占收入的65% [20] - 运营利润为3290万美元，运营利润率为21.4%，去年同期为17.4% [20] - 经营活动现金流为3840万美元 [20] - 自由现金流为3730万美元，利润率为24.2%，去年同期为2810万美元，利润率为23% [21] - 截至第一季度末，现金及短期投资为7.412亿美元，2025年末为7.044亿美元 [21] - 剩余履约义务为5.749亿美元，同比增长36% [22] - 净美元留存率为120%，同比提升4个百分点，环比提升1个百分点 [17] - 客户总留存率为97% [18] - Enterprise+订阅收入占总收入58%，去年同期为55%，该部分收入同比增长33% [17] 各条业务线数据和关键指标变化 - **云业务**：收入同比增长50%，增长由消费增加、对“系统记录即服务”的需求、以及客户对云服务使用量超过合同最低承诺所驱动 [6][8][16] - **安全业务**：持续增长，客户在软件供应链攻击增加的背景下优先考虑端到端保护与治理 [8] - **Enterprise+订阅**：收入贡献同比增长33%，占总收入比例提升至58% [17] - **安全产品**：采用基于席位的货币化模式，软件供应链攻击的增加推动了客户对Curation产品的需求或增加席位 [60] 各个市场数据和关键指标变化 - **高端客户**：年度支出超过100万美元的客户数量增至80家，同比增长48%（去年同期为54家）[7] - **中端客户**：年度支出超过10万美元的客户数量增至1225家，同比增长17%（去年同期为1051家）[7] - **客户采用**：云使用增长广泛，不局限于单一地理区域或行业 [49] 公司战略和发展方向和行业竞争 - **核心战略**：专注于通过JFrog Artifactory作为可信二进制文件、软件包和AI产物的系统记录，为全球软件提供动力 [5] - **AI驱动转型**：AI正在重新定义软件供应链，公司通过支持AI原生公司和传统客户采用现代软件供应链实践来抓住机遇 [5][6] - **平台扩展**：在AI时代，公司扩展平台以支持不断增长的生态系统，包括推出JFrog MCP Registry（首个企业级MCP服务器注册中心）和JFrog Agent Skills Registry [13][14] - **战略合作**：与NVIDIA合作，在NVIDIA AI-Q Blueprint中，JFrog Artifactory将作为AI模型和智能体技能的注册中心 [14] - **安全与治理定位**：公司认为现代软件供应链安全与治理由四大核心支柱定义：集中式系统记录、通用治理、可预测且确定的保护、全面覆盖 [12] - **竞争护城河**：公司的优势在于其二进制管理的普适性、可扩展性、混合部署能力以及与DevOps/DevSecOps/DevGovOps生态工具的集成能力 [68][69] - **对LLM厂商的回应**：认为大型语言模型厂商在二进制层面的举措（如逆向工程）是互补而非替代，公司提供的是管理、保护和治理所有二进制文件的通用治理层 [91][92] 管理层对经营环境和未来前景的评论 - **行业趋势**：AI正在使人与技术的交互近乎零成本，源代码本身日益商品化，二进制文件变得至关重要 [8] - **需求驱动**：AI编码智能体正在提升开发者的能力，导致软件输出加速，产生更多编译代码（二进制文件海啸）[9] - **安全挑战**：软件供应链攻击正在增加，越来越多地针对开源创建者和软件包维护者，这推动了对可信控制层和更强DevGovOps实践的需求 [11] - **客户行为**：在AI大规模采用的现实中，组织愿意接受预算超支，直到他们对长期使用需求有更清晰的了解，并在年度承诺增加之前 [10] - **云迁移**：公司继续积极推动本地部署客户将DevSecOps工作负载迁移到云端，或探索更适合其特定用例的解决方案（包括混合部署）[17] - **前景展望**：AI正从实验阶段转向切实的收入，业务各领域势头增强，云增长、新客户平均售价上升以及对安全解决方案的需求信号强劲 [26] 其他重要信息 - 公司于2026年2月底宣布了有史以来首次股票回购授权，规模高达3亿美元普通股 [21] - 公司在2026年3月于纽约举办了年度LEAP会议，展示了面向AI时代软件供应链管理的GA就绪解决方案 [13] - 2026年全年毛利率预计在82%-83%之间 [19] - 2026年全年云收入增长基线预期上调至33%-35% [23] - 鉴于安全核心产品的预期贡献和云增长基线假设提高，2026年净美元留存率下限预计为118% [23] 问答环节所有的提问和回答 问题: 第一季度业绩超预期，但全年指引上调幅度较小，原因是什么？[29] - 回答: 第一季度业绩强劲，尤其是云增长50%，且云收入占比首次超过50%。但公司坚持其指引原则，只基于年度承诺进行指导。第一季度的超预期部分主要由超过最低承诺的使用量驱动，销售团队正致力于将其转化为年度承诺，但在转化前不会纳入指引 [30] 问题: 如何看待安全产品组合（如扫描、漏洞管理）的长期持久性，以及ModelOps可能带来的影响？[31][32] - 回答: 市场正面临软件供应链攻击的泛滥。JFrog的定位不仅是扫描，更重要的是提供安全、管理、存储和治理产物的系统记录。在一个多智能体构建、扫描和保护软件的世界里，仍然需要一个安全的地方来托管。JFrog保护来自开源世界（如NPM、Docker）的资产，并将新智能体产生的安全结果与遗留二进制文件相结合。公司专注于二进制安全（而非源代码），其围绕Artifactory作为系统记录的护城河，使其客户有信心选择JFrog [33][34][35] 问题: AI驱动的遗留代码现代化对JFrog是多大的机会？AI原生客户对第一季度云业务强劲的贡献有多大？[38] - 回答: （关于遗留代码现代化）遗留指的是遗留二进制代码，即当前生产环境中的代码。这些二进制文件需要作为系统记录中的一等公民进行保护和管理，而JFrog在此发挥作用 [39][40]。（关于AI原生客户）第一季度成功由广泛的客户群驱动，包括AI原生客户和传统客户。去年与一家AI原生客户签订的百万美元订单已续签，公司正与许多大型AI原生公司持续对话 [41]。服务AI实验室有助于公司学习如何更好地服务整个客户群 [42] 问题: AI代理栈的演进是否促使客户重新思考或现代化其现有架构，从而让JFrog受益于云迁移？对话的节奏如何？[44] - 回答: 市场反馈是，每一个为人类与技术交互而构建的应用程序和技术都在被重新审视。源代码变得廉价，而机器语言（二进制文件）需要被维护。例如，启用AI需要使用MCP服务器，这又是另一种二进制文件。JFrog被问及是否能成为MCP注册中心。同样的情况也发生在NVIDIA关于智能体技能的需求上。公司听到的需求是如何构建一个更强大、可扩展、通用的系统记录来管理所有这些二进制文件 [45][46][47] 问题: 能否进一步说明云业务强劲的驱动因素，是特定客户群体还是整个季度线性增长？[48] - 回答: 这是一个从始至终都很强劲的季度，增长基础广泛，不集中于单一地理区域或行业。云业务的增长体现在公司上调了云增长指引 [49] 问题: 与一年前相比，现在系统中进入生产环境的二进制文件数量有何不同？客户在承诺更大合同方面为何仍有犹豫？[51] - 回答: 源代码的产出速度和量级完全不同。二进制文件是需要带到生产环境的资产。由于AI的变革，源代码变得便宜，现在可以制作更多需要被跟踪和治理的二进制文件，因此将看到二进制文件的增长。关于治理，需要确保发布的内容是安全的 [52][53]。客户犹豫的原因在于AI采用的竞赛中，使用量是实验的一部分。当被要求承诺时，CFO会问“承诺什么？”，因此他们允许超量使用甚至支付更多。公司的任务是将其转化为承诺，但这需要时间，因为目前缺乏可预测性 [81][82] 问题: JFrog如何从Curation和Advanced Security中获取收入？是否包含因攻击导致的流量增加带来的超额使用？[56] - 回答: （关于产品功能）Curation在入口处充当防火墙，执行策略确保只有可信的包进入系统。Advanced Security和Xray则在产物存入系统记录后，持续保护和管理二进制流，提供持续的可见性和保护 [57][58][59]。（关于货币化）Curation的货币化基于席位，这是安全领域的通用计价方式。攻击增加会推动客户需求，但不一定直接驱动数据消费。数据消费是由进出组织或进入生产环境的软件包驱动的 [60] 问题: 在客户旅程中，组织何时意识到需要JFrog的治理能力？他们遇到了哪些其他工具无法解决的痛点？[62] - 回答: 现在每个软件提供商都在提供MCP服务器，因为如果智能体无法与软件交互，该软件的使用将终结。MCP服务器是二进制代码。客户向JFrog要求MCP注册中心，就像他们信任Artifactory中的NPM、Python包一样，他们也希望有一个安全的MCP服务器列表。同样的情况也发生在智能体技能上。所有这些技术都是二进制代码，是公司解决方案的自然扩展 [63][64][65] 问题: 对于不选择Curation的客户，替代方案是什么？考虑到巨大需求，公司是否有能力满足？[67] - 回答: 任何二进制管理工具都是替代品。JFrog的强大差异化优势在于：普适性（支持所有二进制类型和用户）、可扩展性（17年经验，服务大型组织）、混合部署（提供云端和本地部署自由选择）、以及与DevOps/DevSecOps/DevGovOps生态工具的集成，避免供应商锁定。如果有解决方案能以通用方式提供所有这些，并很好地补充AI变革，那将对JFrog构成威胁 [68][69] 问题: 软件供应链攻击（如去年11月的NPM攻击）是否增加了采购Curation或Advanced Security的紧迫性？Curation在第一季度云业务超预期中贡献了多少？[71] - 回答: 每次发生软件供应链攻击，都会看到销售管线增加，客户感到担忧并产生即时影响。现在攻击每隔几周就发生一次，因为源代码不再那么重要，需要保护的是进入生产环境的东西，攻击者也明白这一点，所以针对开源维护者。客户方面越来越意识到他们面临的风险规模与过去完全不同 [72][73][74] 问题: 客户在从AI生成的“代码草稿”到生产级代码的旅程中处于哪个阶段？哪些指标表明“大火”已经开始或即将开始？[76] - 回答: 目前更多是实验模式，每个人都在尝试。尚未有客户拥有完全自主的流程，这仍然是人类开发者与编码智能体的结合。AI完全接管开发者职位还有一段路要走。但已经开始看到强大的开发者与编码智能体之间的协作，这推动了各个方面的需求增长 [77][78] 问题: 之前有客户因更好的可见性和成本控制而偏好自管理部署，这个趋势现在如何？是否有变化的原因？[85] - 回答: 仍然看到客户要求自托管/本地部署解决方案。这分为两类：一是建设自己数据中心的大型AI实验室；二是高度监管的公司或政府机构。此外，还有一些在本地环境中有深厚基础的成熟公司。公司战略是迁移业务到云端，本季度云收入首次超过总收入50%，但保留完整的混合解决方案提供选择自由也是一个优势 [86][87][88] 问题: 大型语言模型厂商（如OpenAI）本季度宣布了与二进制相关的内容，这对JFrog是否构成风险？[90] - 回答: 对一切都有担忧。但相信公司与这些公司共同构建的解决方案是互补的，满足世界需求。听到的可能是关于二进制逆向工程。这并不能替代JFrog的解决方案，因为即使未来每个组织都使用多种AI工具，仍然需要一个通用的治理工具来管理它们。此外，谁来保护开源？攻击者也会使用AI工具。公司提供的是策略执行的基础设施，确保进入生产环境的内容是干净的 [91][92][93] 问题: 如何区分Xray与Advanced Security、Curation的收入贡献？后两者的主要进入壁垒是什么？[95] - 回答: Xray一直是DevOps产品的一部分，它运行在Artifactory之上，确保容器等安全。它可以被外部工具替代，但数千客户更喜欢将其作为JFrog DevOps订阅的内置解决方案。Curation和Advanced Security的主要壁垒在于它们深度集成在作为系统记录的平台上，提供端到端的保护与治理，而非单点解决方案 [96][97] 问题: 本季度云新增收入创纪录，这意味着客户超量使用达到前所未有的水平。客户通常需要多长时间才会与JFrog重新谈判合同以提高承诺？[99] - 回答: （关于原因）更多代码意味着更多二进制文件，也就意味着更多JFrog的使用。（关于时间）公司不会等待，大约两年前就改变了企业销售实践，主动向超量使用的客户提供更好的承诺方案。问题在于这种实验需要多长时间才能成熟到可以讨论承诺。公司对指引有信心，尽管很多增长来自超量使用，但仍上调了全年云增长指引，因为这已持续数个季度，并非短期峰值 [100][101]

公司业绩与财务表现 - 公司第一季度营收超出华尔街预期 [1] - 公司第一季度盈利超出华尔街预期 [1] - 公司上调了全年业绩展望 [1] 业务驱动因素与行业趋势 - AI编码代理正在推动公司云服务需求 [1]

业绩总结 - 截至2026年第一季度，JFrog的年化收入为5.63亿美元，同比增长25%[7] - 2025财年的收入为5.318亿美元，预计2026财年收入在6.28亿至6.32亿美元之间，2027财年预计收入在7.75亿至8.25亿美元之间[152] - 2026年第一季度的GAAP毛利润为120,377,000美元，GAAP毛利率为78.2%[155] - 2026年第一季度的非GAAP毛利润为128,968,000美元，非GAAP毛利率为83.8%[155] - 2026年第一季度的GAAP营业亏损为12,931,000美元，GAAP营业利润率为-8.4%[157] - 2026年第一季度的非GAAP营业收入为32,940,000美元，非GAAP营业利润率为21.4%[157] 用户数据 - 自2025财年末，JFrog的客户总数达到6600个，其中83%为财富100强企业[7] - JFrog的净美元留存率为120%[7] - JFrog的净美元留存率(NDRR)为97%，而毛美元留存率为116%[138] 未来展望 - JFrog在2026财年的总收入预计为6.3亿美元，较2025财年增长24%[133] - JFrog的产品在2026财年预计将实现18%的收入增长[133] 新产品和新技术研发 - JFrog的投资回报率（ROI）为393%，回收期少于6个月[29] - JFrog的解决方案使得20,000名开发者的操作效率提高，年节省管理成本达200天[123] - JFrog在安全研究方面发现了超过280万个恶意工件和25000个泄露的秘密[53][54] 市场扩张 - JFrog Cloud Enterprise+成功迁移了1.1百万个工件到云端，并提供持续的安全保障[123] - JFrog支持超过40种技术和包，提供灵活的选择[26] 财务数据 - 2026年第一季度的自由现金流为1.51亿美元[7] - 2026年第一季度的自由现金流为37,286,000美元，2025财年的自由现金流为142,269,000美元[158] - 2026年第一季度的研发费用为51,812,000美元，非GAAP研发费用为36,516,000美元[156] - 2026年第一季度的销售和营销费用为57,752,000美元，非GAAP销售和营销费用为44,302,000美元[156] - 2026年第一季度的管理费用为23,744,000美元，非GAAP管理费用为15,210,000美元[156] - 2026年第一季度的净现金流入为38,356,000美元，2025财年的净现金流入为145,729,000美元[158] 行业表现 - JFrog的企业级客户中，汽车行业的ARR在2025年达到10,261千美元[141] - JFrog的金融服务行业客户在2025年的ARR为5,648千美元[143] - JFrog的医疗保健行业客户在2025年的ARR为4,203千美元[144] - JFrog的航空航天与国防行业客户在2025年的ARR为2,833千美元[146]

Exhibit 99.1 JFrog Announces First Quarter 2026 Results Sunnyvale, Calif., May 7, 2026 – JFrog Ltd. ("JFrog") (Nasdaq: FROG), the creators of the JFrog Software Supply Chain Platform, the system of record for trusted software artifacts, binaries, and AI assets, today announced financial results for its first quarter 2026 ended March 31, 2026. "Q1 was a solid quarter, with strong performance across revenue, cloud growth, and all key metrics, reflecting consistent execution by our global team," said Shlomi Be ...