公司产品发布 - JFrog有限公司发布了JFrog MCP Registry，这是一个用于AI驱动软件供应链的通用MCP注册中心，旨在提供一个安全的记录系统 [1][2] - 新产品扩展了JFrog AI Catalog的现有功能，作为安全治理模型上下文协议服务器的单一事实来源，帮助公司将AI使用从企业范围的合规与安全风险转变为竞争优势 [1][2] - 该注册中心为所有MCP服务器、智能体技能、模型以及智能体二进制资产提供了一个记录系统和AI基础设施信任层，旨在像对待软件包一样，以同样严格的安全标准对待MCP服务器，以消除AI软件供应链中的盲点 [5][9] 市场背景与需求 - 随着AI从简单的聊天界面转向自主、长期运行的智能体，开发者依赖MCP服务器作为“集成使能器”，让AI模型直接访问内部和外部企业系统、API和数据 [3] - 然而，这些作为可信中介的服务器，也可能在用户机器或具有高权限的远程系统上执行任意的、可能是恶意的代码，如果管理不善，会使组织面临严重风险，包括提示劫持漏洞、过度特权访问和凭据暴露 [3] - Gartner研究支持了这种AI治理需求，指出安全和AI领导者必须将MCP确立为智能体与外部资源通信的基础方法，具体措施包括实施集中式MCP服务器注册中心、执行分层安全控制以及定义明确的所有权和治理政策 [4][10] 产品核心功能与设计目标 - 平台通用性：允许公司无缝管理来自私有市场和跨供应商的智能体生态系统，使团队能够无缝切换编码智能体，而无需重建其安全的记录系统 [9] - 企业级策略执行：在每个智能体工作流上执行企业级策略，通过将每个MCP服务器视为受治理的工件，进行集中发现、配置和项目级权限管理，以细粒度控制取代“盲目信任” [9] - 集中治理与管理：使开发者能够直接从其集成开发环境（如Claude Code, Cursor, VS-Code）即时访问预先批准的本地和远程MCP服务器注册中心 [9] - 原生安全设计：主动阻止恶意或不合规的MCP服务器的下载和执行，这些服务器可能被人或AI智能体随意拉取，而不是等问题发生后再进行补救 [9] 公司业务与市场地位 - JFrog有限公司是统一DevOps、DevSecOps、DevGovOps和MLOps平台的创建者，其使命是创建一个从开发到生产无摩擦交付软件的世界 [8] - JFrog平台是一个软件供应链记录系统，旨在为组织快速、大规模地构建、管理和分发安全软件提供动力，全球数百万用户和大约6,600家组织依赖JFrog解决方案，其中包括大多数财富100强公司 [8][10] - 公司总部位于加利福尼亚州森尼韦尔，员工约1,800人，在纳斯达克上市，股票代码为FROG [11][17]

公司概况与业务模式 * 公司是JFrog (NasdaqGS:FROG)，一家专注于软件供应链管理和安全的公司[1] * 公司核心业务是管理二进制文件，这是软件供应链中的关键环节，为开发者和企业提供工具[6][7] * 公司最初是一个点解决方案，现已发展为一个平台，超过56%的收入来自其完整平台Enterprise+[11] * 公司业务分为云业务和自托管业务，云业务在2025年实现了45%的增长[13] * 公司的货币化模式：云业务通过存储和数据消耗量收费，自托管业务通过服务器数量收费，而非按开发者席位收费，这使其在市场中具有防御性[13][14] 财务表现与增长战略 * 公司遵循“40法则”，在增长和利润率之间取得平衡[18][20] * 公司是一家成长型公司，专注于收入增长，并愿意为驱动增量增长而牺牲几个百分点的利润率[16][19] * 公司在2025年实现了增长加速，并改变了其业绩指引哲学，现在仅基于云业务的最低承诺额进行指引，将超出承诺的使用量和大型交易视为潜在的业绩超预期因素[26][27][29] * 公司将2026年的业绩指引视为一个“底线”，任何超出最低承诺的使用量以及大型交易的完成时间和规模都将带来业绩超预期[29][30] * 公司实现了连续第六个季度剩余履约义务增长超过40%[71] * 公司的总客户留存率高达97%，客户粘性极强[78] 安全业务发展 * 安全业务在2025年表现强劲，占年度经常性收入的比例从2024年的5%翻倍至10%[31] * 安全产品包括：作为基础软件成分分析工具的Xray、作为防火墙式产品的Curation、以及涵盖多种技术的软件供应链安全产品Advanced Security[34][35][41] * Curation产品在2025年下半年一次重大的开源存储库黑客事件后需求强劲，该事件让企业意识到此类产品的价值[36][37] * Advanced Security产品主要驱动因素包括秘密检测、上下文分析和容器安全，其采用是一个更长期的、逐步替换现有工具的过程[41][46] * 公司与GitHub合作，为首席信息安全官提供统一的漏洞和修复视图，旨在逐步替换8-10个工具[44] * 安全产品管线势头强劲，公司预计这一势头将持续[48] 技术演进与市场定位 * 公司正从平台安全扩展到合规与治理领域，投资于DevGovOps，以应对人工智能普及带来的治理和合规需求[12] * 公司新推出的治理产品AppTrust目前处于早期阶段，尚未纳入业绩指引，若取得突破将带来额外增长[69] * 公司将自己定位为软件供应链的“系统记录”，并相信自己是当前成为人工智能公司系统记录的市场领导者[11][59] * 公司强调其“普适性”，任何源代码管理工具（如GitHub、Atlassian Bitbucket，甚至未来的Claude或OpenAI工具）都需要与JFrog集成，这构成了公司的护城河[92] * 公司将自己比作企业基础设施中的“管道”，具有高度粘性，不易被替换，这使其免受人工智能工具吸收软件预算趋势的影响[80][85] 竞争格局与行业观点 * 针对Claude Code Security等人工智能代码安全工具的竞争，公司认为其角色是“法官”，为人工智能或人类开发者设定的规则提供治理检查点，而不仅仅是代码编写者或审查者[55][57][58] * 公司认为，企业不会允许代码编写者（无论是机器还是人类）自行批准代码，因此需要像JFrog这样的独立治理检查点[61] * 关于OpenAI可能开发替代GitHub的代码仓库的传闻，公司认为这主要影响源代码领域，对JFrog而言只是增加了另一个需要集成的“合作伙伴”，进一步证明了其作为核心基础设施的价值[86][88][92] * 公司认为，当前开发运维领域正在向开发安全运维转变，尽管外部环境存在混乱和干扰，公司仍将保持专注，执行其战略[102]

业绩总结 - JFrog FY'23总收入为349.886百万美元[62] - FY'24预计收入增长22%至428.489百万美元[62] - FY'25预计收入增长19%至508.5百万美元[62] - 2025年第二季度收入为4.75亿美元，同比增长22%[6] - FY'25的总收入预计在507百万至510百万美元之间[81] - FY'27预计收入达到775百万至825百万美元[81] 用户数据 - 截至2024财年，JFrog拥有7300名客户[6] - 2024年第二季度的净美元留存率为118%[66] - 2025年第二季度的净美元留存率为118%[6] - FY'24的总收入中，96.2%来自于多产品订阅[79] 现金流与利润 - 2025年第二季度的自由现金流为1.39亿美元[6] - FY'24的自由现金流为107.8百万美元，自由现金流率为25.2%[81] - FY'25的GAAP运营亏损为25.971百万美元[88] - FY'25的非GAAP运营收入为19.355百万美元，非GAAP运营利润率为15.2%[88] - FY'24的毛利率为83.8%，预计FY'25将保持在82.5%-83.5%之间[81] 研发与费用 - FY'25的研发费用为47.424百万美元[87] - FY'25的非GAAP研发费用为32.078百万美元[87] - FY'25的销售和营销费用为55.431百万美元[87] - FY'25的非GAAP销售和营销费用为40.431百万美元[87] 市场与产品 - JFrog的总可寻址市场（TAM）超过400亿美元[6] - JFrog在财富100强企业中占比82%[6] - JFrog Enterprise+在组织内自动化软件发布，提升了软件交付的效率[50] - 通过JFrog的解决方案，某客户在两年内实现了90倍的发布速度提升[55] - 仅需12名管理员便交付超过800万软件包[52] 员工与团队 - JFrog的员工人数超过1600人[6]

纪要涉及的公司 - JFrog：一家专注于软件开发领域的公司，提供管理二进制文件、安全和机器学习等相关产品和服务 [2][3] - Sonotype：JFrog在DevOps二进制管理工具基础设施领域的竞争对手，是一家私募股权支持的私人公司 [34] - Hugging Face：与JFrog建立合作关系，是一个大型语言模型的存储库 [22] - QuocAI：JFrog在去年第二季度收购的公司，其平台用于管理大型语言模型 [20] 纪要提到的核心观点和论据 公司业务与定位 - **核心业务**：JFrog旨在提高开发者效率，管理二进制文件，拥有二进制和Artifactory平台、DevSecOps安全产品以及JFrogML，是全球唯一能将这三个应用集成在一个平台的公司 [2][3] - **软件供应链角色**：软件供应链是将源代码转换为机器语言的过程，如今更新速度加快，80 - 90%的源代码为开源包，JFrog负责管理这些二进制文件的更新、测试、安全保障和分发 [5][7][8] - **未来发展方向**：将与大语言模型合作，为AI和大语言模型领域创造价值 [4] 第一季度业绩亮点 - **业务转型成果**：第一季度业绩是多年努力的成果，公司此前向企业市场转型，在安全、战略销售和基础设施建设方面进行了大量投资，收购Vidoo并将安全业务从单点解决方案发展为平台，去年第三季度达成公司历史上最大的三笔交易，如今有客户年度经常性收入（ACV）达3000万美元 [10][11][12] - **安全业务渗透**：2024年底，安全业务贡献了3%的收入、5%的ARR和12%的RPO，而前一年几乎为零，表明公司已成功渗透安全预算 [13] - **云使用量超预期**：第一季度云使用量强劲，许多客户超出了最低数据消费承诺，产生了超额收入，这在历史上通常是业务淡季，是意外之喜 [13][14][15] AI与业务关系 - **潜在受益**：大语言模型是二进制文件，JFrog管理二进制文件，因此有望在AI市场中受益。公司收购QuocAI以管理大语言模型，第一季度发布了该产品的云版本，计划本季度发布自托管版本 [19][20] - **市场现状**：目前处于早期阶段，类似棒球比赛开场唱国歌阶段。第一季度跟踪客户使用的软件包，发现Docker、Hugging Face和Python PyPy的使用量增长显著，可能与AI实验有关 [20][21] Hugging Face合作关系 - **合作背景**：Hugging Face原本的审查和安全公司称其80%以上的模型为恶意，但JFrog扫描后认为是误报，这使得JFrog客户认为Hugging Face是更安全的存储库 [22][23] - **合作意义**：该合作支持了社区和存储库，可能为JFrog带来间接利益，因为客户使用Hugging Face存储库时会使用JFrog Artifactory的代理功能 [23] 指导方针不包含某些因素的原因 - **大型复杂交易**：大型复杂交易具有不确定性，若预测交易在某季度完成但未完成，难以用其他交易填补，因此采取谨慎态度，将其作为潜在的额外收益 [28] - **使用量波动**：使用量虽在第一季度带来了收入增长，但开发者创新需求与CFO和采购部门的预算限制之间存在矛盾，使用量可能迅速下降，不宜将其纳入指导方针 [29][30] - **市场不确定性**：进入第二季度后，市场变化增加了不确定性，因此采取更保守的指导方针，平衡第一季度的超额表现与谨慎态度 [31] 竞争优势 - **竞争格局**：JFrog是DevOps二进制管理工具基础设施领域唯一的上市公司，主要竞争对手为私人公司Sonotype，还有小型初创公司和提供基本容器注册技术的超大规模云计算提供商 [34][35] - **差异化优势**：JFrog拥有深厚的技术栈，支持多种语言，在安全方面具有优势，其平台可确保二进制文件的安全，点解决方案在二进制安全方面需依赖JFrog，随着MLOps等技术的加入，竞争优势将进一步扩大 [36][37][38] MLOps业务机会 - **收购决策依据**：收购QuocAI是因为市场向大语言模型转变，数据科学家创建的大语言模型需作为二进制文件进行训练、安全保障和部署，JFrog希望在该市场获胜，且该产品能快速集成到公司平台 [45][46][48] - **市场现状与挑战**：目前许多公司在组织内进行ML实验，JFrog认为大规模采用该技术前存在两个关键因素，即行业确定货币化方式和买家愿意支付的价格，以及MLSEC op和AI带来的安全挑战 [49][50] M&A战略 - **战略重点**：公司注重产生自由现金流，第一季度自由现金流利润率达26%，这使其能够灵活应对市场变化，进行转型或小规模的并购 [51] - **未来方向**：未来将关注JFrog ML平台的客户反馈，若发现平台存在漏洞，可能进行小规模收购，重点在ML和AI领域，而非安全领域，因为公司认为在安全领域已具备良好的市场地位 [52] 安全业务增长 - **增长潜力**：安全业务有很大的增长机会，公司拥有超过7000家客户，其中一半以上使用JFrog X - ray，这是使用高级安全产品的前提，因此有很大的渗透空间 [54][55] - **销售方式**：三年前建立了安全覆盖团队，将安全架构和解决方案工程师融入销售流程，如今客户购买决策由开发人员、CIO和CSO组成的小组共同做出，销售时将开发和安全价值整合为一个整体进行推销 [56][57][58] 自由现金流与增长平衡 - **一贯理念**：公司一直注重盈利能力和自由现金流，这是公司的核心价值观，不会为了增长而过度投入，会在创新和盈利之间保持平衡 [59][60][61] - **指标考量**：遵循“规则40”，即增长率与自由现金流利润率之和达到40%，目前自由现金流利润率在指标中的占比逐渐增加 [62] 其他重要但是可能被忽略的内容 - **市场对二进制重要性的认知变化**：二进制在软件开发中的重要性在过去几年逐渐提升，这也是该领域发展较新、竞争对手较少的原因之一 [39] - **与超大规模云计算提供商的关系**：JFrog与超大规模云计算提供商在市场上有合作，这些提供商主要追求流量，对于简单基础的案例会吸引客户使用其容器注册解决方案，而JFrog的客户主要来自竞争对手或自建工具无法满足需求的大型组织 [41][42][43]

业绩总结 - JFrog FY'23总收入为349.9百万美元[61] - FY'24预计收入增长至428.5百万美元，FY'25预计达到502.5百万美元[61] - 2025年第一季度收入为4.5亿美元，同比增长22%[6] - FY'24的总收入预计在500到505百万美元之间[80] 用户数据 - 截至2024财年，JFrog拥有7,300名客户[6] - 2025年第一季度的净美元留存率为116%[6] - 2024年第一季度的净美元留存率为116%，毛美元留存率为97%[65] 现金流与利润 - 2025年第一季度的自由现金流为1.19亿美元[6] - FY'24的自由现金流为107.8百万美元，自由现金流率为25.2%[80] - 2025年第一季度的自由现金流为28.1百万美元[88] - 2025年第一季度的GAAP毛利为92.2百万美元，GAAP毛利率为75.3%[85] - 2025年第一季度的非GAAP毛利为101.0百万美元，非GAAP毛利率为82.5%[85] 毛利率与运营利润 - FY'24的毛利率为83.8%，预计FY'25的毛利率在82.5%到83.5%之间[80] - FY'25的运营利润率预计在14.8%到15.2%之间，FY'27预计达到21%到23%[80] 市场与产品 - JFrog的总可寻址市场（TAM）超过400亿美元[6] - JFrog在财富100强企业中占比82%[6] - JFrog Enterprise+在组织内自动化软件发布，提升了软件交付的效率[50] - 通过JFrog解决方案，12名管理员交付超过800万软件包[51] - 更新软件到边缘设备的时间减少至52天6分钟[52] 负面信息 - 2025年第一季度的GAAP营业损失为22.97百万美元[87] - 2025年第一季度的非GAAP营业收入为21.35百万美元[87] 员工与团队 - JFrog的员工总数超过1,600人[6]