公司及行业 * 公司为软件开发工具提供商JFrog (FROG) 专注于二进制制品管理、安全及MLOps平台 [1] * 行业涉及软件开发 DevOps DevSecOps 及人工智能(AI)和机器学习(ML)的运营管理(MLOps) [6][9][16] 核心观点与论据 **财务表现与业务势头** * 第二季度业绩非常强劲 由三个关键领域驱动 云业务增长 使用量持续超过最低承诺 成功将超量使用客户转化为更大的年度合同 [4][5] * 云收入增长指引从34%上调至36% [37] * 剩余履约义务(RPO)增长75% 当期剩余履约义务(CRPO)增长43% [53] * 过去四个季度自由现金流生成率达29% [44] * 百万美元级别客户数量达61个 仅第二季度就新增六或七个 [46] **产品与平台战略** * 二进制制品是软件开发生命周期中的核心资产 是恶意软件包攻击的新载体 也是模型和自动化更新的基础 [6][7] * 平台采用率提升 E+套件贡献55%的收入 但仅占客户基础的约10% [17] * 安全产品成为主要增长动力 大部分大额交易由安全需求推动 客户希望整合工具并标准化使用JFrog [13][46][49] * 提供平台化方法整合七或八种安全技术 帮助客户减少供应商数量并消除单点解决方案 [13][49] **人工智能(AI)与机器学习(ML)机遇** * 代码辅助工具(如Copilot Cursor)产生更多代码和二进制制品 对JFrog有利 [9] * 观察到Python和Hugging Face等软件包的增长 可能表明与AI和大语言模型(LLM)相关的实验增加 [9] * 与Hugging Face的合作关系不断扩展 JFrog的安全工具扫描发现其模型不存在高风险漏洞 增强了社区信心 [20][21] * 未来投资于MLSecOps(机器学习安全运营)被视为一个关键机会 [51] **市场动态与客户行为** * 行业趋势是平台化和标准化 企业自上而下地规定开发工具 限制了开发者的自主选择权 [15] * 由于安全预算的投入 客户合同期限从通常的1年延长至2-3年 这改变了市场策略 提高了平均销售价格(ASP) [18][19] * 面对AI工作负载 部分大型企业可能因成本结构和可控性考虑选择本地部署 但JFrog的混合模式能适应这种“按需选择”的部署方式 [32][33] **合作伙伴关系** * 与GitHub Nvidia和Hugging Face等公司建立战略技术合作伙伴关系 旨在创建从源代码到生产的“单一管理平台” [14][23][24] * 即将举行的用户大会预计会有与这些关键合作伙伴相关的新公告 [23] **目标市场与未来计划** * 公司主要聚焦企业级市场 但认识到吸引小型公司的重要性 它们未来可能成长为大型企业 [26] * 正在考虑为小型开发团队推出更轻量级的产品(如Artifactory Light) 以抓住AI时代带来的机遇 [27][28] * 战略重点是推动本地部署客户向云迁移 迁移后可带来20%至80%的订阅收入提升 [31] * 公司计划在增长与盈利之间取得平衡 在AI领域进行负责任的投资 [43][45] 其他重要内容 * 2025年的业绩展望更为稳健 上半年强劲表现降低了对下半年超大额交易的依赖性 超大额交易指超过500万美元 涉及迁移和安全附加功能的交易 [36][40] * 公司强调其“紧密集成以致无法被替代”的商业模式 这使得技术合作伙伴关系尤为重要 [23][24] * 对长期财务目标的重新评估将基于2025年全年的执行情况而定 [46]

**JFrog (FROG) 电话会议纪要关键要点** **1 公司及行业概述** - JFrog 成立于2008年，定位为“全栈运维（EveryOp）”平台，涵盖 DevOps、DevSecOps 和 MLOps [4] - 核心价值：为开发者提供快速、安全的软件发布解决方案，同时满足首席安全官（CSO）的安全需求 [5] - 行业趋势：AI 实验性应用（如 Hugging Face、PyPI）推动云业务增长，但主要增长仍来自传统开发工作负载 [6][11][12] **2 财务与业务表现** - **云业务增长**：Q2 云收入同比增长 45%，Q1 首次出现超最低承诺的使用量 [6] - Q2 使用量持续增长，客户将实验性使用转为更高年度承诺 [7] - 主要使用场景：Docker、NPM、Maven 等传统开发工具，AI 相关（如 Hugging Face）占比仍小 [8][11] - **大客户动态**： - 与某 AI 原生公司合作，Q1 签约后 Q2 订阅金额翻倍，但单客户收入占比不超过总收入的 3% [14][15][17] - 安全产品（X-ray）已部署，但高级安全（Advanced Security）和 Curation 产品尚未采用 [18] **3 安全产品进展** - **安全业务里程碑**： - 2023 年推出安全产品，2024 年采用入门定价策略，2025 年进入大规模签约阶段 [20][21][22] - Q2 某大型电信公司签署 7 位数多年期 Curation 订单 [24] - **产品优势**： - 整合 6-7 种安全技术，降低客户供应商碎片化成本 [33][34] - 当前收入占比：Advanced Security 和 Curation 各占 50% [31] - **目标客户**： - 现有 7,000 客户中，超 3,500 使用 X-ray，为安全产品交叉销售奠定基础 [27] - 新客户谈判中优先强调安全预算 [26] **4 战略合作与生态** - **GitHub 合作**： - 70% 客户使用 GitHub 管理源代码，合作提供“源代码-二进制文件”端到端解决方案 [36][37] - 联合开发技术，实现安全产品的互补（如 GitHub Advanced Security + JFrog Advanced Security） [38][39] - **NVIDIA 合作**： - 成为 NVIDIA AI 工厂的模型扫描与安全解决方案提供商，潜在部署模式包括云或自托管 [55][56][57] **5 AI 与 MLOps 布局** - **AI 机遇**： - AI 辅助编码工具可能增加代码漏洞，推动 JFrog 安全产品（如 Curation）需求 [46][47][50] - 长期受益点：更多代码生成 → 更多二进制文件 → JFrog 存储与安全需求增长 [44][45] - **MLOps 收购**： - 收购 Quoc 补强模型训练、安全与部署能力，与 Artifactory 形成完整 MLOps 平台 [52][53] **6 市场与销售策略** - **销售模式转型**： - 从开发者导向转向面向 C 级（CIO/CSO）的大单销售，加强产品营销团队 [63][64][66] - 大单趋势：客户在云迁移中叠加安全产品，推动合同金额增长 [68][69] - **云迁移**： - 客户迁移遵循“源代码 → 二进制文件 → 可观测性”路线图，JFrog 处于中间环节 [71][72] **7 其他要点** - **AI 内部应用**：财务团队尝试 AI 工具（如 Gemini），但尚未显著提升效率 [59][60] - **风险提示**：AI 相关收入基数仍小，需警惕市场过度预期 [11][17] --- **注**：以上内容均引用自会议记录原文，数据与观点未作主观推断。

财务数据和关键指标变化 - 第二季度总收入为1.272亿美元，同比增长23% [5] - 云收入为5710万美元，同比增长45%，占总收入的45% [6][18] - 运营利润为1940万美元，运营利润率为15.2%，高于去年同期的13.2% [21] - 自由现金流为3550万美元，利润率为28%，高于去年同期的15% [22] - 现金及短期投资为6.117亿美元，高于去年同期的5.22亿美元 [22] - 剩余履约义务（RPO）为4.767亿美元，同比增长75% [22] 各条业务线数据和关键指标变化 - 云业务收入同比增长45%，主要得益于年度合同转换和安全产品的加速采用 [6][18] - 自管理（on-prem）收入为7010万美元，同比增长10% [19] - 企业Plus订阅收入占总收入的55%，同比增长36% [19] - 净美元留存率为118%，环比上升2个百分点，主要受安全产品采用和数据消耗增加驱动 [20] - 客户留存率为97%，显示客户对平台的依赖性 [20] 各个市场数据和关键指标变化 - 大客户（年消费超过100万美元）数量增至61家，同比增长45% [6] - 年消费超过10万美元的客户数量增至1076家，同比增长16% [7] - 云业务在总收入中的占比从去年的38%提升至45% [18] 公司战略和发展方向和行业竞争 - 公司聚焦DevOps、安全和MLOps，以应对现代软件需求 [7][8] - 与NVIDIA合作，成为其企业AI工厂的软件工件仓库和安全模型注册中心 [12] - 推出JFrog MCP服务器，以支持AI生态系统的深度集成 [14] - 安全解决方案推动客户增长，替代传统点解决方案 [15][16] - 公司计划在9月的SwampUp用户大会上宣布新产品和战略合作伙伴关系 [17] 管理层对经营环境和未来前景的评论 - AI采用推动基础设施重新思考，从“云优先”转向“适合用途”的混合模式 [10] - 公司对下半年保持信心，专注于客户需求和行业趋势 [11] - 宏观不确定性促使公司对前景保持谨慎，但云增长和安全产品贡献预计将持续 [23][24] - 全年云收入增长预期为34%-36%，净美元留存率预计保持在中高水平 [24][25] 其他重要信息 - 公司在以色列的团队在近期冲突中表现出韧性，业务未受影响 [26] - 公司呼吁释放被哈马斯扣押的人质，并表达对和平的期望 [27] 问答环节所有的提问和回答 问题: 云业务增长与自管理业务的未来趋势 [32][33] - 回答: AI成本不确定性促使大客户重新考虑混合模式，云增长仍受年度合同转换驱动，但自管理业务可能因AI需求回升 [34][35] 问题: 产品组合调整对安全业务的影响 [36][37] - 回答: 放弃JFrog Pipelines产品加强了与GitHub等CICD玩家的合作，并聚焦安全业务，推动增长 [38][39] 问题: 大企业交易管道和电信客户案例 [43][44] - 回答: 大客户交易聚焦云迁移、安全整合和MLOps，电信客户采用JFrog Curation作为二进制防火墙 [45][46] 问题: 安全业务的表现和续约情况 [47] - 回答: 安全业务表现强劲，续约率高，客户倾向于工具整合，合作伙伴兴趣增加 [47] 问题: Artifactory作为模型注册中心的消费趋势 [50][51] - 回答: AI模型作为新二进制类型推动Artifactory需求，公司目标是成为全球领先的模型注册中心 [51][52] 问题: AI技术领导客户的进展 [54][55] - 回答: 客户在短期内将订阅翻倍，显示AI业务快速增长 [55] 问题: AI对小团队的影响及JFrog的定位 [58][59] - 回答: AI代码辅助工具增加二进制生成，JFrog作为基础设施提供模型注册和安全管理 [59][60] 问题: 现金流前高后低的原因 [61][62] - 回答: 多年期交易推动现金流，下半年大交易时间不确定性影响预期 [62][63] 问题: 云业务超消费和预算变化 [68][69] - 回答: 云使用量健康增长，公司通过年度合同管理超消费 [69][70] 问题: RPO加速与未来预订动态 [71][72] - 回答: RPO受多年期交易影响，但与收入不完全相关，大交易时间不确定性已反映在指引中 [72][73] 问题: 云市场合作与安全业务占比 [76][77] - 回答: 与AWS、GCP等合作加速交易，安全业务占比将在年底更新 [77][78][92] 问题: AI模型定价策略 [80] - 回答: AI monetization仍早期，未来将探索价值捕获 [80] 问题: AI编码工具对DevOps链的影响 [84][85] - 回答: AI代码辅助增加二进制生成，JFrog作为系统记录和安全解决方案受益 [85][86] 问题: MCP安全机会和定位 [97][98] - 回答: MCP是AI交互新标准，JFrog研究团队已发现相关漏洞并公开 [98][99] 问题: 季度线性趋势和云驱动因素 [106][107] - 回答: 云增长受安全交易、年度合同转换和持续使用驱动 [107] 问题: 自管理业务驱动因素 [108][109] - 回答: AI混合需求和安全性推动自管理业务增长 [109] 问题: 安全竞争格局变化 [112][113] - 回答: 客户倾向工具整合，JFrog安全技术覆盖新威胁和模型安全 [113][114] 问题: 运行时安全客户反馈 [118][119] - 回答: 运行时安全与软件供应链安全互补，市场共存 [119] 问题: 安全交易对定价的影响 [121][122] - 回答: 安全套餐可能调整，SwampUp将公布新方案 [122][123]

财务表现 - 公司Q2 FY2025 GAAP收入达1亿2720万美元 超出分析师预期的1亿2280万美元 非GAAP每股收益0.18美元高于预期的0.16美元 [1] - 云业务收入同比增长45%至5710万美元 占总收入比例从去年同期的38%提升至45% [1][5] - 非GAAP营业利润率同比提升2个百分点至15.2% 自由现金流同比大增122.3%至3550万美元 [2][9] - 剩余履约义务(RPO)达4亿7670万美元 显示大客户合同储备充足 [10] 客户增长 - 年 recurring revenue超100万美元的客户数量同比增加45%至61家 年消费超10万美元客户达1076家 同比增长16% [1][6] - Enterprise+全平台订阅贡献55%收入 较去年提升5个百分点 [6] 产品与技术 - 推出MLOps新模块 支持AI/机器学习模型的全生命周期管理 与Hugging Face、NVIDIA等建立深度合作 [7][8][12] - 核心平台Artifactory二进制管理工具和Xray安全扫描功能获得大客户广泛采用 [11] 战略方向 - 聚焦DevSecOps和MLOps领域 将安全功能深度集成至软件开发流程 [4] - 通过云基础设施合作伙伴关系扩展企业级客户覆盖 强化平台通用性和扩展性 [4][8] 业绩指引 - Q3 FY2025收入指引1亿2700万至1亿2900万美元 非GAAP每股收益0.15-0.17美元 [13] - 全年收入预期上调至5亿0700万-5亿1000万美元 非GAAP营业利润指引7500万-7800万美元 [13] - 管理层对云业务超额使用持保守预测态度 未将潜在企业大单纳入指引 [5][14]

纪要涉及的公司 - JFrog：一家专注于软件开发领域的公司，提供管理二进制文件、安全和机器学习等相关产品和服务 [2][3] - Sonotype：JFrog在DevOps二进制管理工具基础设施领域的竞争对手，是一家私募股权支持的私人公司 [34] - Hugging Face：与JFrog建立合作关系，是一个大型语言模型的存储库 [22] - QuocAI：JFrog在去年第二季度收购的公司，其平台用于管理大型语言模型 [20] 纪要提到的核心观点和论据 公司业务与定位 - **核心业务**：JFrog旨在提高开发者效率，管理二进制文件，拥有二进制和Artifactory平台、DevSecOps安全产品以及JFrogML，是全球唯一能将这三个应用集成在一个平台的公司 [2][3] - **软件供应链角色**：软件供应链是将源代码转换为机器语言的过程，如今更新速度加快，80 - 90%的源代码为开源包，JFrog负责管理这些二进制文件的更新、测试、安全保障和分发 [5][7][8] - **未来发展方向**：将与大语言模型合作，为AI和大语言模型领域创造价值 [4] 第一季度业绩亮点 - **业务转型成果**：第一季度业绩是多年努力的成果，公司此前向企业市场转型，在安全、战略销售和基础设施建设方面进行了大量投资，收购Vidoo并将安全业务从单点解决方案发展为平台，去年第三季度达成公司历史上最大的三笔交易，如今有客户年度经常性收入（ACV）达3000万美元 [10][11][12] - **安全业务渗透**：2024年底，安全业务贡献了3%的收入、5%的ARR和12%的RPO，而前一年几乎为零，表明公司已成功渗透安全预算 [13] - **云使用量超预期**：第一季度云使用量强劲，许多客户超出了最低数据消费承诺，产生了超额收入，这在历史上通常是业务淡季，是意外之喜 [13][14][15] AI与业务关系 - **潜在受益**：大语言模型是二进制文件，JFrog管理二进制文件，因此有望在AI市场中受益。公司收购QuocAI以管理大语言模型，第一季度发布了该产品的云版本，计划本季度发布自托管版本 [19][20] - **市场现状**：目前处于早期阶段，类似棒球比赛开场唱国歌阶段。第一季度跟踪客户使用的软件包，发现Docker、Hugging Face和Python PyPy的使用量增长显著，可能与AI实验有关 [20][21] Hugging Face合作关系 - **合作背景**：Hugging Face原本的审查和安全公司称其80%以上的模型为恶意，但JFrog扫描后认为是误报，这使得JFrog客户认为Hugging Face是更安全的存储库 [22][23] - **合作意义**：该合作支持了社区和存储库，可能为JFrog带来间接利益，因为客户使用Hugging Face存储库时会使用JFrog Artifactory的代理功能 [23] 指导方针不包含某些因素的原因 - **大型复杂交易**：大型复杂交易具有不确定性，若预测交易在某季度完成但未完成，难以用其他交易填补，因此采取谨慎态度，将其作为潜在的额外收益 [28] - **使用量波动**：使用量虽在第一季度带来了收入增长，但开发者创新需求与CFO和采购部门的预算限制之间存在矛盾，使用量可能迅速下降，不宜将其纳入指导方针 [29][30] - **市场不确定性**：进入第二季度后，市场变化增加了不确定性，因此采取更保守的指导方针，平衡第一季度的超额表现与谨慎态度 [31] 竞争优势 - **竞争格局**：JFrog是DevOps二进制管理工具基础设施领域唯一的上市公司，主要竞争对手为私人公司Sonotype，还有小型初创公司和提供基本容器注册技术的超大规模云计算提供商 [34][35] - **差异化优势**：JFrog拥有深厚的技术栈，支持多种语言，在安全方面具有优势，其平台可确保二进制文件的安全，点解决方案在二进制安全方面需依赖JFrog，随着MLOps等技术的加入，竞争优势将进一步扩大 [36][37][38] MLOps业务机会 - **收购决策依据**：收购QuocAI是因为市场向大语言模型转变，数据科学家创建的大语言模型需作为二进制文件进行训练、安全保障和部署，JFrog希望在该市场获胜，且该产品能快速集成到公司平台 [45][46][48] - **市场现状与挑战**：目前许多公司在组织内进行ML实验，JFrog认为大规模采用该技术前存在两个关键因素，即行业确定货币化方式和买家愿意支付的价格，以及MLSEC op和AI带来的安全挑战 [49][50] M&A战略 - **战略重点**：公司注重产生自由现金流，第一季度自由现金流利润率达26%，这使其能够灵活应对市场变化，进行转型或小规模的并购 [51] - **未来方向**：未来将关注JFrog ML平台的客户反馈，若发现平台存在漏洞，可能进行小规模收购，重点在ML和AI领域，而非安全领域，因为公司认为在安全领域已具备良好的市场地位 [52] 安全业务增长 - **增长潜力**：安全业务有很大的增长机会，公司拥有超过7000家客户，其中一半以上使用JFrog X - ray，这是使用高级安全产品的前提，因此有很大的渗透空间 [54][55] - **销售方式**：三年前建立了安全覆盖团队，将安全架构和解决方案工程师融入销售流程，如今客户购买决策由开发人员、CIO和CSO组成的小组共同做出，销售时将开发和安全价值整合为一个整体进行推销 [56][57][58] 自由现金流与增长平衡 - **一贯理念**：公司一直注重盈利能力和自由现金流，这是公司的核心价值观，不会为了增长而过度投入，会在创新和盈利之间保持平衡 [59][60][61] - **指标考量**：遵循“规则40”，即增长率与自由现金流利润率之和达到40%，目前自由现金流利润率在指标中的占比逐渐增加 [62] 其他重要但是可能被忽略的内容 - **市场对二进制重要性的认知变化**：二进制在软件开发中的重要性在过去几年逐渐提升，这也是该领域发展较新、竞争对手较少的原因之一 [39] - **与超大规模云计算提供商的关系**：JFrog与超大规模云计算提供商在市场上有合作，这些提供商主要追求流量，对于简单基础的案例会吸引客户使用其容器注册解决方案，而JFrog的客户主要来自竞争对手或自建工具无法满足需求的大型组织 [41][42][43]

纪要涉及的公司 JFrog 纪要提到的核心观点和论据 1. **公司概况** - 截至2024年底有超7300个客户，渗透超82%的财富100强企业，覆盖所有行业 [3][4] - 拥有超1600名员工，潜在市场规模超400亿美元 [4] - 过去12个月营收4.5亿美元，同比增长22%，自由现金流1.19亿美元，净美元留存率116% [4] 2. **公司使命与业务** - 使命是连接开发者和运维团队，简化DevOps流程，提供DevOps、DevSecOps和MLOps平台，实现“液态软件” [5] - 管理二进制文件，是软件供应链的核心，围绕二进制提供安全、扫描、分发等服务 [6][7][8] - 2023年第三季度收购Quark技术，推出JFrogML，Q1已在云端发布，即将面向自托管客户发布 [8][9] 3. **财务表现与增长潜力** - 营收按季度持续增长，去年和Q1同比均增长22%，目前指引为同比增长17% [12][13] - 采用订阅模式，客户留存率高，毛留存率97%，净美元留存率稳定在116% [13][14] - 仅渗透约10%的安装基础使用完整e+平台，但该平台贡献超55%的营收，增长潜力大 [17] - 过去7年自由现金流为正，专注“规则40”，为股东创造价值 [18] 4. **业务起源与发展** - 因开源软件包和Docker兴起，软件更新速度加快，开发者需要管理二进制文件的工具，从而推出Artifactory [23][24] - 过去软件更新管理可能依靠电子表格或内部管理，随着更新速度加快，这种方式不再可行 [25] - 2021年收购Vidoo，开始向安全领域拓展，整合安全产品，提供统一平台 [29][30] 5. **竞争优势** - 管理二进制文件，客户认为由其管理和保护二进制文件更合理 [33] - 作为上市公司，有明确的平台路线图，能为客户提供统一管理的价值 [34][35] - 与GitHub合作，明确各自在源代码和二进制文件领域的优势，避免竞争 [40][43] - 与Git类公司在安全领域的关注点不同，Git类公司擅长源代码安全，而JFrog专注二进制文件安全 [36][37] - Artifactory的主要竞争对手是Sonotype和Cloudsmith，Sonotype存在可扩展性问题，Cloudsmith是新兴云原生公司 [49] 6. **合作与集成** - 与GitHub合作，由客户推动，包括共同工程和共同营销，实现源代码和二进制文件的追溯和修复 [40][41][42] - 在GitHub工作站集成，开发者可在开发代码时与JFrog交互，还在技术上与curation和Copilot集成 [45] - 未来可能在安全领域进一步合作，实现整合，减少工具数量，提高管理效率 [46] 7. **市场趋势与影响** - 行业趋势是从点解决方案向平台化发展，企业更倾向使用平台进行安全管理 [36] - 随着AI和ML发展，未来两到三年，LLM组织将融入DevOps组织，机器编写代码将增加，产生更多二进制文件，对JFrog有利 [71][72] 8. **销售策略与成果** - 过去四年从自下而上的销售模式转变为战略销售，引入解决方案工程师、架构师等支持团队 [59][60][61] - 已开始渗透企业市场，百万美元客户和RPO增长强劲，对2025年下半年充满信心 [62][63] 9. **净美元留存率** - 目前净美元留存率为116%，预计保持稳定 [68] - 客户从自托管迁移到云端，可带来20% - 80%的订阅提升；客户使用量超过最低承诺，也会提高净美元留存率 [66] 其他重要但是可能被忽略的内容 1. **定价模式**：自托管客户按服务器数量定价，云端客户按数据传输和存储定价，高级安全按贡献开发者数量定价 [78] 2. **攻击向量变化**：过去黑客攻击防火墙获取源代码，现在攻击向量转向二进制文件，如SolarWinds事件 [54][55]

财务数据和关键指标变化 - 公司今年指导为18%，第一季度达到22%，过去三个季度已建立相关业绩记录 [12] 各条业务线数据和关键指标变化 - 安全业务在2024年成为交易规模变化的重要因素，本身可达成7位数或更大规模交易，在多年期合同中有采用率提升 [20] - 第四季度安全业务占ARR的5%、RPO的12%，有250个客户 [21] - 企业级Plus收入占比已远超50% [30] 各个市场数据和关键指标变化 - 市场上安全工具出现整合趋势，Forrester和Gartner不再发布应用安全报告，行业正朝着平台化发展 [28] 公司战略和发展方向和行业竞争 - 公司从自下而上的开发者主导销售转变为自上而下的企业级销售，企业级Plus收入占比超50% [30] - 公司与GitHub建立合作关系，集成在API和安全层面展开，可替代多达8个工具，未来可能有联合销售，但需得到微软Satya的决策 [40][41][45] - 公司认为安全业务可整合不同的单点解决方案，利用平台策略受益，竞争对手多为私有公司，受资金限制发展受限 [27][29] 管理层对经营环境和未来前景的评论 - 第一季度客户使用情况良好，但采购和财务部门未表现出开发者的热情，对后续使用情况持谨慎态度，需观察第二季度情况 [6] - 公司认为代码生成带来更多二进制文件和数据传输的趋势尚未到来，当机器更多生成源代码时才可能出现 [7] - 公司调整指导策略，以更好保护投资者，应对业务变化和大型交易的不确定性 [15] - 市场环境仍艰难，企业注重预算，对开支较为谨慎，这可能影响使用量增长趋势的延续 [61] 其他重要信息 - 第一季度客户使用量超预期，可能是开发者尝试AI和MLOps或大语言模型进行创新实验，贡献使用量超量的最大包增加来自Hugging Face、Python和Docker [5] - 公司赢得一家顶级原生AI公司的合同，合同金额达6位数，客户目前使用Artifactory进行常规操作，未来可能有创建数据中心、托管和训练模型等新业务模式 [9][10] - 云业务有消费和迁移两个关键增长驱动因素，2022年后迁移成为主要驱动，迁移第一年平均有20 - 80%的提升，公司认为60%来自自托管的收入未来可能迁移到云，但部分业务因法规等因素将保留自托管 [52][53] - 公司进行的Forrester研究显示，客户使用JFrog在一定时间内可获得300%以上的投资回报率 [63] 总结问答环节所有的提问和回答 问题: 第一季度使用量超预期的驱动因素及是否会持续 - 第一季度使用量超预期可能是开发者尝试AI和MLOps或大语言模型进行创新实验，目前仅一个季度数据，不能确定为趋势，采购和财务部门态度谨慎，后续情况需观察第二季度 [4][5][6] 问题: 代码生成带来更多二进制文件和数据传输的趋势是否开始显现 - 公司认为目前尚未达到该阶段，此趋势更多会在机器更多生成源代码时出现 [7] 问题: 赢得大型AI原生客户的驱动因素、客户当前使用情况及未来可能用途 - 客户此前使用多种小型私有解决方案管理二进制文件，希望公司提供更有效、可扩展的管理方式，签订了6位数合同，目前使用Artifactory进行常规操作，未来可能创建数据中心、托管和训练模型，开展模型即服务业务 [9][10] 问题: 公司指导策略变化的原因 - 去年第二季度因收购公司和客户要求价格上限问题，导致投资者困扰，公司为更好保护投资者，调整指导策略，让大型交易自然发展，不纳入指导范围 [14][15] 问题: 交易规模增大的驱动因素及安全业务管道建设和续约情况 - 安全业务成为交易规模变化的重要因素，自2024年出现新机会，可达成7位数或更大规模交易；目前有250个安全业务客户，部分已迁移，部分客户将评估入门定价，随着时间推移，业务有望增长 [20][22][23] 问题: 安全业务的竞争情况 - 竞争对手多为私有公司，此前有良好估值和现金，但受资金限制，只能专注单一解决方案，无法扩展平台，而公司可通过安全业务整合单点解决方案，利用平台策略受益 [27][29] 问题: 公司从开发者主导销售向企业级销售转变的情况及新客户机会 - 公司已成功实现转变，企业级Plus收入占比超50%，新客户机会更多在中小企业市场，未来可能推出Artifactory轻量版并结合GitHub合作拓展新客户 [30][31][33] 问题: 未与公司合作的财富500强公司使用情况 - 部分公司使用Sonotype，但无法实现云迁移；还有一些小型云玩家、开源解决方案和内部拼凑的解决方案，但这些方案存在可扩展性问题 [34] 问题: GitHub合作的战略意义、过去一年的影响及未来发展 - 合作由客户推动，集成在API和安全层面展开，可替代多达8个工具，改变了投资者和分析师的看法，目前难以确定具体收益，未来可能有联合销售，但需得到微软Satya的决策 [40][41][45] 问题: 企业级Plus客户升级层级的驱动因素和策略 - 驱动因素包括分发、安全和MLOps等，公司通过在基础套餐中加入X射线等方式，推动客户升级订阅层级 [48][49] 问题: 云迁移的驱动因素、趋势及对净留存率和经济效益的影响 - 云业务增长驱动因素包括消费和迁移，2022年后迁移成为主要驱动，迁移第一年平均有20 - 80%的提升，公司认为60%来自自托管的收入未来可能迁移到云，云迁移可带来更好的经济效益和更高的净留存率 [52][53][55] 问题: 销售团队的情况和发展方向 - 销售团队核心稳定，目前关注解决方案工程支持方面的投入，未来可能针对中小企业市场进行投资 [57] 问题: 公司2027年长期目标情况 - 自2023年发布目标以来，公司已达到或超过所有指标，目前处于五年复合年增长率的第三年，可能在SwampUp提供更新 [59] 问题: 宏观环境对公司的影响 - 市场环境仍艰难，企业注重预算，对开支较为谨慎，这可能影响使用量增长趋势的延续 [61] 问题: 客户使用JFrog的投资回报率情况 - 公司进行的Forrester研究显示，客户使用JFrog在一定时间内可获得300%以上的投资回报率，客户认为JFrog提供了高价值，特别是在自托管方面 [63] 问题: 公司核心竞争优势中二进制文件重要性的动态变化及认知 - 二进制文件成为新的攻击向量，其安全性和货币化是LLOps在企业广泛采用的关键，公司认为这是核心竞争优势 [66][67]

纪要涉及的公司 JFrog (FROG) 纪要提到的核心观点和论据 1. **公司战略与市场趋势** - 五年前公司战略：采用云优先技术，技术为混合模式，有本地、混合和云客户；从单一产品向一个平台转变；加大安全领域投入[7]。 - 市场趋势：混合解决方案受青睐，多云解决方案避免供应商锁定；企业倾向工具整合，软件供应链安全是关键；JFrog云优先平台结合安全与DevOps能力，产品有吸引力[8][9][10][11]。 2. **数据消费情况** - 上季度数据消费表现出色，但不确定是否为趋势，公司持谨慎态度，云业务指引仅基于承诺量[14]。 - 开发者对Docker、Hugging Face、Python、PyPy等包的使用量大幅增加，可能与AI实验有关，但不确定是否可持续；存在宏观逆风，预算与使用量未完全匹配，公司正与客户合作解决[15][16]。 3. **核心产品Artifactory** - 是软件包存储库，支持超32种技术，成为组织内软件包的记录系统，为AI模型提供自然的托管方式[22][24][26]。 - 公司围绕其投入大量资源构建可扩展性、自动化和集成能力，客户将其视为软件的电网，对业务增长有稳定支撑作用[27]。 4. **安全业务** - 安全业务成功原因：基础是X - ray扫描器，2021年收购Vidoo，构建全面安全能力，涵盖软件供应链各方面；技术强大、研究团队优秀，且有合适的市场推广策略[33][34][36]。 - 市场份额：部分客户从Black Duck、Sonotype、MEND、CheckMox等迁移过来，原因包括可扩展性和云性能等[41]。 - 8位数交易：涉及多个大客户，通常采用多年协议，客户一般先选择策划和高级安全功能，随着时间推移逐步扩大采用范围，按开发者座位数收费[42][43][44]。 5. **合作伙伴关系** - **GitHub合作**：客户希望JFrog与GitHub构建一体化平台体验，合作分四个层级，包括平台间无缝体验、安全整合、AI与Copilot集成、联合市场推广；70%的JFrog客户使用GitHub，合作带来无形收益和客户信任[53][54][56]。 - **AI技术领导者合作**：一家知名AI原生公司选择JFrog的Artifactory作为模型注册表，X - ray作为模型扫描器，未来有望扩展业务，使用高级安全、策划和分发功能[60][61]。 6. **宏观环境影响** - Q1未受宏观环境影响，进入Q2密切关注市场动态，虽未受影响，但会持续监测；大型交易通常在下半年成熟，CRPO增长部分源于多年承诺，不一定能准确反映业务健康状况[64][65][67]。 7. **业务模式与定价** - 云业务基于数据传输和存储的消费模式，多云策略和混合解决方案可增加消费；自托管业务部分基于消费，如智能存档、存储库大小等，安全部分按座位收费[70][71][72]。 8. **开发者与MLOps业务** - 开发者增长存在两种观点，公司认为工具会使开发者更高效，关键是关注资产；MLOps业务两个月前推出，目前无显著收入贡献，公司将耐心等待客户采用[74][75][77]。 其他重要但是可能被忽略的内容 - 公司有超7000个客户，83%的财富100强企业、约50%的财富500强企业使用JFrog的产品[9]。 - 2024年安全业务有250个客户，公司每年披露一次安全业务数据[48]。 - 公司从自下而上的销售和市场推广模式转变为自上而下的战略企业销售模式，2024年获得数百万美元的大额交易[39]。