JFrog חושפת את שרת MCP שיפשט את תהליך העבודה למפתחי תוכנה

חברת JFrog JFrog 1.66%  השיקה שרת חדש בשם Model Context Protocol (MCP), המיועד לאפשר אינטגרציה ישירה בין סוכני AI לפלטפורמת הפיתוח שלה. מדובר בשירות ענן שמאפשר למפתחים להפעיל את JFrog דרך פקודות שפה טבעית,  ישירות מתוך סביבות פיתוח מבוססות AI כמו Copilot, JetBrains, VSCode ואחרות, ולקבל גישה לכלי ניתוח קוד, ניהול חבילות, גילוי חולשות ועוד.

במלים אחרות, כבר לא צריך להיות מומחה DevOps או להכיר לעומק את מערכת JFrog כדי להפעיל את יכולות שרשרת האספקה של התוכנה. שרת MCP של JFrog פותח את הגישה לפלטפורמה גם עבור מודלים מבוססי שפה (LLMs) וכך היא זמינה, חכמה ונגישה הרבה יותר. כל מפתח יכול כעת ליהנות מגישה מיידית למידע מעודכן על חבילות קוד פתוח, כולל נתוני חולשות מתוך קטלוג JFrog, מבלי לנטוש את סביבת העבודה. MCP מעלה את רמת המודעות של המפתח לסיכונים ומידע חיוני, ומאפשר לעבוד בצורה פשוטה, מהירה ומדויקת יותר, גם למי שאינו מתמחה בפלטפורמה.

ובשפה עוד יותר פשוטה, כל מפתח, גם ללא כל ידע מוקדם, יכול לשאול שאלה בשפה רגילה, כמו "האם יש בעיה באחת מהחבילות שלי?", ולקבל תשובה מיידית מתוך המערכת. במקום לחפש לבד, לבדוק ידנית או לכתוב קוד, אפשר לתת הוראה פשוטה, והמערכת תדע איך לבצע אותה. זה כמו לדבר עם איש IT מנוסה שמבין אותך מיד, יודע לגשת לכל מקום ונותן תשובה מדויקת תוך שניות, רק שזה קורה אוטומטית, בלי מתווכים ובלי לצאת מתוכנת העבודה שלך.

ה-MCP נבנה במיוחד כדי לתמוך באינטגרציה מאובטחת מול מודלים גדולים (LLMs) וסוכני AI אוטונומיים, שמבצעים משימות בזמן אמת ומנהלים תהליכי פיתוח מורכבים. באמצעותו, ניתן לשאול שאלות כמו "האם החבילה הזו קיימת אצלנו?", "צור ריפוזיטורי חדש", או "האם יש פגיעות אבטחה בגרסה הזו", ולקבל מענה ישירות דרך הסוכן.

• השמועות על השתלטות קרן פרייבט אקוויטי מזניקות את מניית ג'יפרוג
• ג'ייפרוג יורדת ב-4% אחרי תוצאות ובעיקר תחזית - חלשות
• המלצת המערכת: כל הכותרות 24/7

לדברי יואב לנדמן, מייסד שותף ו-CTO של JFrog: "מערך כלי הפיתוח עבר שינוי עמוק בעידן ה-AI. עם השקת MCP, אנחנו מאפשרים חיבור ישיר בין מודלים מבוססי שפה לפלטפורמה שלנו, ומאפשרים אוטומציה חכמה לאורך כל מחזור חיי הפיתוח , מה שמוביל לפרודוקטיביות גבוהה יותר ויישומים בטוחים יותר".

אבטחה מובנית, כולל זיהוי חולשות בשרתים חיצוניים

הפרוטוקול עצמו הוא סט תקשורת שמאפשר לסוכנים להבין את מבנה המידע של JFrog ולבצע פקודות בהתאם. אך כיוון ששרתים חיצוניים מבוססי MCP עלולים להכיל חולשות, JFrog מדגישה כי שרת MCP שלה נבנה עם שכבות הגנה מתקדמות. החברה אף חשפה לאחרונה חולשת אבטחה בשרתים אחרים שעלולה לאפשר הרצת קוד זדוני, והציגה את שרת MCP שלה כאלטרנטיבה מאובטחת עם תמיכה ב-HTTPS, בקרת גישה לפי OAuth 2.1, וניטור מלא של אירועים.

שרת MCP פועל בסביבת ענן (SaaS), עם עדכונים אוטומטיים ותחזוקה מינימלית מצד הלקוח. כל פעולה שנעשית דרך הסוכן מתבצעת תחת זהות מאומתת, באמצעות מערכת הרשאות מודרנית המבוססת על OAuth 2.1, המאפשרת בקרת גישה מדויקת לפי משתמש או כלי. השרת כולל ניטור רציף ברמת Production, עם רישום מלא של כל פעולה וניתוחים בזמן אמת על השימוש והשכבות האבטחתיות. במקביל, הסוכנים מחוברים ישירות לפלטפורמת JFrog ומסוגלים לבצע פעולות חכמות כמו זיהוי חולשות בקוד, שליפת מידע ממאגרים, יצירת ריפוזיטוריז ושאילתות מתקדמות, והכול מתוך סביבת הפיתוח עצמה, ללא צורך לעבור בין ממשקים או כלים שונים.

• הנטישה נמשכת: אפל מאבדת חוקר AI רביעי למטא
• רויאל קריביאן יורדת ב-3% למרות ביצועים חזקים
• תוכן שיווקי "הקרנות הפאסיביות מהוות 60% מהענף"
• הטורקים הפילו את לוקהיד מרטין - פרויקט המסוקים הגדול בטורקיה...

המהלך משתלב במגמה של "פיתוח מונחה AI", שבה מפתחים משתמשים בסוכנים אינטליגנטיים שמבינים את הקוד, מזהים בעיות, מבצעים תיקונים או מתכננים שדרוגים. באמצעות MCP, JFrog מאפשרת לחבר את אותם סוכנים ישירות לכלי הפיתוח והאבטחה שלה, ולבצע את המעבר מפיתוח ריאקטיבי לאוטומציה מתקדמת. השרת החדש זמין כבר כעת ללקוחות JFrog SaaS, ומותאם לעבודה בסביבות ענן היברידיות ומרובות משתמשים. עבור ארגונים שמבקשים להאיץ תהליכים ולשלב סוכנים בינה מלאכותית בתשתיות קיימות, מדובר במהלך שעשוי להפוך לכלי מפתח.

שווי השוק של JFrog הוא כ-4.9 מיליארד דולר. המנייה ב-45% מתחילת השנה וב-12 החודשים האחרונים עלתה בכ-12.3%.