JFrog(ジェイフロッグ)は2026年6月12日、AIネイティブな統合開発環境(IDE)である「Kiro」向けに、サプライチェーンセキュリティーとアーティファクト管理をシームレスに行うためのオープンソース拡張機能「JFrog power for Kiro」を発表した。この新機能は、開発者がIDEの画面から離れることなく、自然言語のプロンプトを通じてJFrogプラットフォームの強力なメタデータ照会やセキュリティー分析を実行できるようにし、組織のガバナンスを効かせたAI駆動型の開発環境を提供することを目的としている。
従来の汎用AIエージェントは、JFrog固有のインスタンス構成や独自のクエリー言語(AQL)、REST APIのルートに関する知識を持たないため、意図しないエラーやタイムアウトを起こしやすく、開発者の手動でのクエリー記述やUI確認の手間が生じていた。「JFrog power for Kiro」は、モデルコンテキストプロトコル(MCP)サーバー、ステアリングファイル(統治ガイド)、エージェントフックを一つのパッケージに統合することでこの課題を解決する。常にすべてのツールを有効にしてモデルのコンテキストウィンドウを圧迫するのではなく、会話の文脈に応じてオンデマンドでJFrogの専門知識をアクティブ化し、大規模な環境でも負荷を最小限に抑えたスマートな検索を実行する。
本機能は、アーティファクト検索、プロジェクトやリポジトリーの自動作成・構成、MCPでカバーしきれないユーザー・グループの管理、およびJFrog Xrayと連携した脆弱性情報の照会という4つのコア機能を備えている。処理の実行には明確な優先順位が設定されており、まずブラウザーを介したOAuth認証による「JFrog MCPサーバー」での操作が最優先され、対応外のタスクには暗号化された認証情報を用いる「JFrog CLI」へと安全にフォールバックする。また、破壊的な操作に対する明示的な確認プロンプトや、データ破損を防ぐための安全なパイプライン処理など、数々の運用ガードレールが最初から組み込まれている。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
