公司产品发布 - JFrog有限公司发布了JFrog MCP Registry，这是一个用于AI驱动软件供应链的通用MCP注册中心，旨在提供一个安全的记录系统 [1][2] - 新产品扩展了JFrog AI Catalog的现有功能，作为安全治理模型上下文协议服务器的单一事实来源，帮助公司将AI使用从企业范围的合规与安全风险转变为竞争优势 [1][2] - 该注册中心为所有MCP服务器、智能体技能、模型以及智能体二进制资产提供了一个记录系统和AI基础设施信任层，旨在像对待软件包一样，以同样严格的安全标准对待MCP服务器，以消除AI软件供应链中的盲点 [5][9] 市场背景与需求 - 随着AI从简单的聊天界面转向自主、长期运行的智能体，开发者依赖MCP服务器作为“集成使能器”，让AI模型直接访问内部和外部企业系统、API和数据 [3] - 然而，这些作为可信中介的服务器，也可能在用户机器或具有高权限的远程系统上执行任意的、可能是恶意的代码，如果管理不善，会使组织面临严重风险，包括提示劫持漏洞、过度特权访问和凭据暴露 [3] - Gartner研究支持了这种AI治理需求，指出安全和AI领导者必须将MCP确立为智能体与外部资源通信的基础方法，具体措施包括实施集中式MCP服务器注册中心、执行分层安全控制以及定义明确的所有权和治理政策 [4][10] 产品核心功能与设计目标 - 平台通用性：允许公司无缝管理来自私有市场和跨供应商的智能体生态系统，使团队能够无缝切换编码智能体，而无需重建其安全的记录系统 [9] - 企业级策略执行：在每个智能体工作流上执行企业级策略，通过将每个MCP服务器视为受治理的工件，进行集中发现、配置和项目级权限管理，以细粒度控制取代“盲目信任” [9] - 集中治理与管理：使开发者能够直接从其集成开发环境（如Claude Code, Cursor, VS-Code）即时访问预先批准的本地和远程MCP服务器注册中心 [9] - 原生安全设计：主动阻止恶意或不合规的MCP服务器的下载和执行，这些服务器可能被人或AI智能体随意拉取，而不是等问题发生后再进行补救 [9] 公司业务与市场地位 - JFrog有限公司是统一DevOps、DevSecOps、DevGovOps和MLOps平台的创建者，其使命是创建一个从开发到生产无摩擦交付软件的世界 [8] - JFrog平台是一个软件供应链记录系统，旨在为组织快速、大规模地构建、管理和分发安全软件提供动力，全球数百万用户和大约6,600家组织依赖JFrog解决方案，其中包括大多数财富100强公司 [8][10] - 公司总部位于加利福尼亚州森尼韦尔，员工约1,800人，在纳斯达克上市，股票代码为FROG [11][17]