财务数据和关键指标变化 - 2026年第一季度总收入为1.54亿美元，同比增长26% [6][16] - 云收入为7890万美元，同比增长50%，占总收入比例达到51%，去年同期为43% [6][16] - 自管理/本地部署收入为7510万美元，同比增长8% [17] - 毛利润为1.29亿美元，毛利率为83.8%，去年同期为82.5% [18] - 运营费用为9600万美元，占收入的62%，去年同期为7970万美元，占收入的65% [20] - 运营利润为3290万美元，运营利润率为21.4%，去年同期为17.4% [20] - 经营活动现金流为3840万美元 [20] - 自由现金流为3730万美元，利润率为24.2%，去年同期为2810万美元，利润率为23% [21] - 截至第一季度末，现金及短期投资为7.412亿美元，2025年末为7.044亿美元 [21] - 剩余履约义务为5.749亿美元，同比增长36% [22] - 净美元留存率为120%，同比提升4个百分点，环比提升1个百分点 [17] - 客户总留存率为97% [18] - Enterprise+订阅收入占总收入58%，去年同期为55%，该部分收入同比增长33% [17] 各条业务线数据和关键指标变化 - 云业务：收入同比增长50%，增长由消费增加、对“系统记录即服务”的需求、以及客户对云服务使用量超过合同最低承诺所驱动 [6][8][16] - 安全业务：持续增长，客户在软件供应链攻击增加的背景下优先考虑端到端保护与治理 [8] - Enterprise+订阅：收入贡献同比增长33%，占总收入比例提升至58% [17] - 安全产品：采用基于席位的货币化模式，软件供应链攻击的增加推动了客户对Curation产品的需求或增加席位 [60] 各个市场数据和关键指标变化 - 高端客户：年度支出超过100万美元的客户数量增至80家，同比增长48%（去年同期为54家）[7] - 中端客户：年度支出超过10万美元的客户数量增至1225家，同比增长17%（去年同期为1051家）[7] - 客户采用：云使用增长广泛，不局限于单一地理区域或行业 [49] 公司战略和发展方向和行业竞争 - 核心战略：专注于通过JFrog Artifactory作为可信二进制文件、软件包和AI产物的系统记录，为全球软件提供动力 [5] - AI驱动转型：AI正在重新定义软件供应链，公司通过支持AI原生公司和传统客户采用现代软件供应链实践来抓住机遇 [5][6] - 平台扩展：在AI时代，公司扩展平台以支持不断增长的生态系统，包括推出JFrog MCP Registry（首个企业级MCP服务器注册中心）和JFrog Agent Skills Registry [13][14] - 战略合作：与NVIDIA合作，在NVIDIA AI-Q Blueprint中，JFrog Artifactory将作为AI模型和智能体技能的注册中心 [14] - 安全与治理定位：公司认为现代软件供应链安全与治理由四大核心支柱定义：集中式系统记录、通用治理、可预测且确定的保护、全面覆盖 [12] - 竞争护城河：公司的优势在于其二进制管理的普适性、可扩展性、混合部署能力以及与DevOps/DevSecOps/DevGovOps生态工具的集成能力 [68][69] - 对LLM厂商的回应：认为大型语言模型厂商在二进制层面的举措（如逆向工程）是互补而非替代，公司提供的是管理、保护和治理所有二进制文件的通用治理层 [91][92] 管理层对经营环境和未来前景的评论 - 行业趋势：AI正在使人与技术的交互近乎零成本，源代码本身日益商品化，二进制文件变得至关重要 [8] - 需求驱动：AI编码智能体正在提升开发者的能力，导致软件输出加速，产生更多编译代码（二进制文件海啸）[9] - 安全挑战：软件供应链攻击正在增加，越来越多地针对开源创建者和软件包维护者，这推动了对可信控制层和更强DevGovOps实践的需求 [11] - 客户行为：在AI大规模采用的现实中，组织愿意接受预算超支，直到他们对长期使用需求有更清晰的了解，并在年度承诺增加之前 [10] - 云迁移：公司继续积极推动本地部署客户将DevSecOps工作负载迁移到云端，或探索更适合其特定用例的解决方案（包括混合部署）[17] - 前景展望：AI正从实验阶段转向切实的收入，业务各领域势头增强，云增长、新客户平均售价上升以及对安全解决方案的需求信号强劲 [26] 其他重要信息 - 公司于2026年2月底宣布了有史以来首次股票回购授权，规模高达3亿美元普通股 [21] - 公司在2026年3月于纽约举办了年度LEAP会议，展示了面向AI时代软件供应链管理的GA就绪解决方案 [13] - 2026年全年毛利率预计在82%-83%之间 [19] - 2026年全年云收入增长基线预期上调至33%-35% [23] - 鉴于安全核心产品的预期贡献和云增长基线假设提高，2026年净美元留存率下限预计为118% [23] 问答环节所有的提问和回答 问题: 第一季度业绩超预期，但全年指引上调幅度较小，原因是什么？[29] - 回答: 第一季度业绩强劲，尤其是云增长50%，且云收入占比首次超过50%。但公司坚持其指引原则，只基于年度承诺进行指导。第一季度的超预期部分主要由超过最低承诺的使用量驱动，销售团队正致力于将其转化为年度承诺，但在转化前不会纳入指引 [30] 问题: 如何看待安全产品组合（如扫描、漏洞管理）的长期持久性，以及ModelOps可能带来的影响？[31][32] - 回答: 市场正面临软件供应链攻击的泛滥。JFrog的定位不仅是扫描，更重要的是提供安全、管理、存储和治理产物的系统记录。在一个多智能体构建、扫描和保护软件的世界里，仍然需要一个安全的地方来托管。JFrog保护来自开源世界（如NPM、Docker）的资产，并将新智能体产生的安全结果与遗留二进制文件相结合。公司专注于二进制安全（而非源代码），其围绕Artifactory作为系统记录的护城河，使其客户有信心选择JFrog [33][34][35] 问题: AI驱动的遗留代码现代化对JFrog是多大的机会？AI原生客户对第一季度云业务强劲的贡献有多大？[38] - 回答: （关于遗留代码现代化）遗留指的是遗留二进制代码，即当前生产环境中的代码。这些二进制文件需要作为系统记录中的一等公民进行保护和管理，而JFrog在此发挥作用 [39][40]。（关于AI原生客户）第一季度成功由广泛的客户群驱动，包括AI原生客户和传统客户。去年与一家AI原生客户签订的百万美元订单已续签，公司正与许多大型AI原生公司持续对话 [41]。服务AI实验室有助于公司学习如何更好地服务整个客户群 [42] 问题: AI代理栈的演进是否促使客户重新思考或现代化其现有架构，从而让JFrog受益于云迁移？对话的节奏如何？[44] - 回答: 市场反馈是，每一个为人类与技术交互而构建的应用程序和技术都在被重新审视。源代码变得廉价，而机器语言（二进制文件）需要被维护。例如，启用AI需要使用MCP服务器，这又是另一种二进制文件。JFrog被问及是否能成为MCP注册中心。同样的情况也发生在NVIDIA关于智能体技能的需求上。公司听到的需求是如何构建一个更强大、可扩展、通用的系统记录来管理所有这些二进制文件 [45][46][47] 问题: 能否进一步说明云业务强劲的驱动因素，是特定客户群体还是整个季度线性增长？[48] - 回答: 这是一个从始至终都很强劲的季度，增长基础广泛，不集中于单一地理区域或行业。云业务的增长体现在公司上调了云增长指引 [49] 问题: 与一年前相比，现在系统中进入生产环境的二进制文件数量有何不同？客户在承诺更大合同方面为何仍有犹豫？[51] - 回答: 源代码的产出速度和量级完全不同。二进制文件是需要带到生产环境的资产。由于AI的变革，源代码变得便宜，现在可以制作更多需要被跟踪和治理的二进制文件，因此将看到二进制文件的增长。关于治理，需要确保发布的内容是安全的 [52][53]。客户犹豫的原因在于AI采用的竞赛中，使用量是实验的一部分。当被要求承诺时，CFO会问“承诺什么？”，因此他们允许超量使用甚至支付更多。公司的任务是将其转化为承诺，但这需要时间，因为目前缺乏可预测性 [81][82] 问题: JFrog如何从Curation和Advanced Security中获取收入？是否包含因攻击导致的流量增加带来的超额使用？[56] - 回答: （关于产品功能）Curation在入口处充当防火墙，执行策略确保只有可信的包进入系统。Advanced Security和Xray则在产物存入系统记录后，持续保护和管理二进制流，提供持续的可见性和保护 [57][58][59]。（关于货币化）Curation的货币化基于席位，这是安全领域的通用计价方式。攻击增加会推动客户需求，但不一定直接驱动数据消费。数据消费是由进出组织或进入生产环境的软件包驱动的 [60] 问题: 在客户旅程中，组织何时意识到需要JFrog的治理能力？他们遇到了哪些其他工具无法解决的痛点？[62] - 回答: 现在每个软件提供商都在提供MCP服务器，因为如果智能体无法与软件交互，该软件的使用将终结。MCP服务器是二进制代码。客户向JFrog要求MCP注册中心，就像他们信任Artifactory中的NPM、Python包一样，他们也希望有一个安全的MCP服务器列表。同样的情况也发生在智能体技能上。所有这些技术都是二进制代码，是公司解决方案的自然扩展 [63][64][65] 问题: 对于不选择Curation的客户，替代方案是什么？考虑到巨大需求，公司是否有能力满足？[67] - 回答: 任何二进制管理工具都是替代品。JFrog的强大差异化优势在于：普适性（支持所有二进制类型和用户）、可扩展性（17年经验，服务大型组织）、混合部署（提供云端和本地部署自由选择）、以及与DevOps/DevSecOps/DevGovOps生态工具的集成，避免供应商锁定。如果有解决方案能以通用方式提供所有这些，并很好地补充AI变革，那将对JFrog构成威胁 [68][69] 问题: 软件供应链攻击（如去年11月的NPM攻击）是否增加了采购Curation或Advanced Security的紧迫性？Curation在第一季度云业务超预期中贡献了多少？[71] - 回答: 每次发生软件供应链攻击，都会看到销售管线增加，客户感到担忧并产生即时影响。现在攻击每隔几周就发生一次，因为源代码不再那么重要，需要保护的是进入生产环境的东西，攻击者也明白这一点，所以针对开源维护者。客户方面越来越意识到他们面临的风险规模与过去完全不同 [72][73][74] 问题: 客户在从AI生成的“代码草稿”到生产级代码的旅程中处于哪个阶段？哪些指标表明“大火”已经开始或即将开始？[76] - 回答: 目前更多是实验模式，每个人都在尝试。尚未有客户拥有完全自主的流程，这仍然是人类开发者与编码智能体的结合。AI完全接管开发者职位还有一段路要走。但已经开始看到强大的开发者与编码智能体之间的协作，这推动了各个方面的需求增长 [77][78] 问题: 之前有客户因更好的可见性和成本控制而偏好自管理部署，这个趋势现在如何？是否有变化的原因？[85] - 回答: 仍然看到客户要求自托管/本地部署解决方案。这分为两类：一是建设自己数据中心的大型AI实验室；二是高度监管的公司或政府机构。此外，还有一些在本地环境中有深厚基础的成熟公司。公司战略是迁移业务到云端，本季度云收入首次超过总收入50%，但保留完整的混合解决方案提供选择自由也是一个优势 [86][87][88] 问题: 大型语言模型厂商（如OpenAI）本季度宣布了与二进制相关的内容，这对JFrog是否构成风险？[90] - 回答: 对一切都有担忧。但相信公司与这些公司共同构建的解决方案是互补的，满足世界需求。听到的可能是关于二进制逆向工程。这并不能替代JFrog的解决方案，因为即使未来每个组织都使用多种AI工具，仍然需要一个通用的治理工具来管理它们。此外，谁来保护开源？攻击者也会使用AI工具。公司提供的是策略执行的基础设施，确保进入生产环境的内容是干净的 [91][92][93] 问题: 如何区分Xray与Advanced Security、Curation的收入贡献？后两者的主要进入壁垒是什么？[95] - 回答: Xray一直是DevOps产品的一部分，它运行在Artifactory之上，确保容器等安全。它可以被外部工具替代，但数千客户更喜欢将其作为JFrog DevOps订阅的内置解决方案。Curation和Advanced Security的主要壁垒在于它们深度集成在作为系统记录的平台上，提供端到端的保护与治理，而非单点解决方案 [96][97] 问题: 本季度云新增收入创纪录，这意味着客户超量使用达到前所未有的水平。客户通常需要多长时间才会与JFrog重新谈判合同以提高承诺？[99] - 回答: （关于原因）更多代码意味着更多二进制文件，也就意味着更多JFrog的使用。（关于时间）公司不会等待，大约两年前就改变了企业销售实践，主动向超量使用的客户提供更好的承诺方案。问题在于这种实验需要多长时间才能成熟到可以讨论承诺。公司对指引有信心，尽管很多增长来自超量使用，但仍上调了全年云增长指引，因为这已持续数个季度，并非短期峰值 [100][101]