JFrog(ジェイフロッグ)は、Anthropicと共同開発したClaude Code用JFrog Platformプラグインを、全てのClaude Codeユーザーに即時提供開始すると発表した。この統合は、急速に拡大するAIコーディングエージェントのエコシステムに、エンタープライズグレードのソフトウェアサプライチェーンガバナンスとセキュリティーをもたらすための取り組みとして位置付けられている。
Anthropic社は、エージェントの能力向上に伴い攻撃対象領域が変化する点を指摘し、エージェント固有のセキュリティー対策、共通ベンチマーク、情報開示規範、共通ID基準への共同投資を提唱した。同社は、ソフトウェアサプライチェーンにおいて能動的に活動するAIエージェントは、サプライチェーンのコンテキストを考慮せずに動作することが多く、悪意のあるパッケージ、脆弱性、管理されていないAI資産が本番環境に流入する機会を生み出すと警告している。
JFrogは、このプラグインを、エージェントと開発者がサプライチェーンを意識した依存関係と成果物の管理を可能にする手段として位置付けた。JFrogの共同創業者兼CTOであるYoav Landman氏は、AIを活用したイノベーションはセキュリティーやコンプライアンスを犠牲にして行われるべきではなく、企業はエージェントの意思決定をリアルタイムで制御・可視化できる、普遍的な記録システムを必要としていると強調している。
JFrogプラットフォームで処理されるバイナリーは継続的に増加しており、現在180億を超えるアーティファクトを管理している。これは前年比136%の増加となる。Claude Codeプラグインは、開発者とそのエージェントがアーティファクトと依存関係をスキャン、キュレーション、保護できるようにするものであり、エージェントが自然言語でプラットフォーム操作を実行できるようにするJFrogプラットフォームスキルでClaude Codeを拡張するものと説明されている。
JFrogは、この統合によって期待されるいくつかの運用上のメリットを概説した。ガバナンスとプロベナンスの検証は開発ワークフロー内で実行されるように設計されているため、エージェントは事後的なチェックに頼るのではなく、リアルタイムでポリシーを適用できる。プラグインとそれに付随するMCPレジストリーおよびエージェントスキルレジストリーは、エージェントとユーザーが検証済みでガバナンスに準拠したMCPサーバーとエージェントスキルのみを取得するように設計されており、機密性の高い内部データへの不正アクセスのリスクを軽減する。日常的なリポジトリー管理、プロジェクトプロビジョニング、その他のプラットフォームタスクは、JFrogプラットフォームスキルを使うエージェントによって処理されることが想定されており、エンジニアリングチームは開発作業に集中できるようになる。また、このプラットフォームは、ソースコミットからビルド成果物までのトレーサビリティを提供することで監査性を向上させ、インシデント対応とコンプライアンス報告を迅速化することも目指している。
この統合は、一貫したガバナンスを維持しながら複数のAIエージェントをサポートする戦略の一環として位置付けられた。JFrogは、コーディング環境を横断して動作する3つのエージェント接続レイヤーについて説明した。ドメイン固有のプラットフォーム操作のためのJFrog Platform Skills、セキュリティーおよび成果物データへの標準化されたアクセスを実現するJFrog MCP Tools、そしてClaude Codeから始まりCursor、VS Code Copilotへと続くエージェントネイティブプラグインだ。これらのレイヤーは、開発者がどのエージェントを使うかに関わらず、ガバナンス、来歴、セキュリティーが開発者に確実に適用されるための手段として提示された。
Claude Code用のJFrog Platformプラグインは、claude.com/plugins/jfrogで即時公開された。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
