JFrog(ジェイフロッグ)は2026年6月11日、米サンフランシスコで開発者を集めた「Beyond Tokens」を開催した。この開発者向けイベントは、エージェント主導型開発とそれを支えるインフラストラクチャーとの間の、ますます深刻化するミスマッチに焦点を当てたものだった。参加者には、AIエージェントが既にノイズに対して過剰なトークンを消費し、不適切な行動を取り、頻繁なリリース間でコンテキストを失っている一方で、多くのデリバリーパイプラインはエージェント開発のペースと量に対応できていないことが伝えられた。
JFrog Fly、JFrog Boost、NanoClawの3つのチームの講演者は、エージェントをより高速で信頼性が高く、既存のワークフローに簡単に組み込めるようにするための補完的なアプローチについて概説した。Flyは、成果物以上のものを保存するレジストリとして紹介された。コミット、プルリクエスト、課題、決定の根拠を保存すると説明され、各リリースにアーキテクチャー、製品、セキュリティーに関する決定記録を添付するエージェントコンテキスト追跡機能も備えている。デモンストレーターは、以前の決定記録に既存のテーマに関するユーザー調査の根拠が記録されていたため、要求されたUI変更が停止されたシナリオを示したと伝えられており、永続化されたコンテキストがいかに不要な編集や矛盾した編集を防ぐことができるかを示している。
Boostは、開発者のコーディング方法を変更することなくトークンの無駄を削減するツールとして紹介された。プレゼンターは、非効率性の主な原因として、ログの汚染、過剰なテキストを返す非効率的な検索、コストのかかるCIの失敗を引き起こすプッシュ前のチェックのスキップ、エージェントが実際に必要とする情報を隠してしまう最適化ツールの4つを挙げた。このソリューションは、ノイズがモデルコンテキストウィンドウに入る前にフィルタリングし、エージェントがオプトアウトできるようにするものだと説明された。オプトアウトは全てログに記録され、内部エージェントファクトリがギャップを解消するためのプルリクエストを作成する。内部結果では、開発者1人当たりの月間トークン使用量が平均35%増加し、コストは増加していないことが示され、デモではBoostを適用した場合、Pythonのバグ修正タスクが36%安く完了したことが示されたとされている。Boostは無料で、boost.jfrog.comで単一のターミナルコマンドでインストールできることが強調された。
NanoClawは、設計段階からエージェントの安全性を確保することを基本理念として開発された。プレゼンターは、3つのセキュリティー制御を強調した。1つ目は、OSレベルでエージェントをオーケストレーション層から分離し、コードの変更、ファイルへのアクセス、メッセージルーティングの操作を防止する厳格な分離。2つ目は、認証情報がエージェント環境内に存在せず、認証情報が承認された場合にのみ認証情報を挿入する保管庫を介してリクエストをプロキシーする認証情報モデル。3つ目は、ポリシーによって最も機密性の高いアクションを制限し、エージェントの認識外で人間が実行を承認するヒューマン・イン・ザ・ループ承認だ。ライブ統合デモでは、スキャンされたレジストリを経由してnpmパッケージのインストールリクエストがルーティングされ、脆弱なバージョンはブロックされ、安全な代替案がエージェント実行環境外で提案および強制されることが示されたと報告されている。イベント開催当時、NanoClawは開発開始から4カ月で、オープンソースとして公開されており、GitHubのスター数は約3万だった。
講演者やデモンストレーションは、エージェントが回帰を引き起こすことなく自律的に動作するために、コンテキストの保持、効率的な入力、およびセキュリティー境界の強制が必要であるというシンプルな共通認識に集約された。Flyはリリース履歴と意思決定記録のソースとして、Boostはコンテキストを簡素化しトークン消費を削減するメカニズムとして、そしてNanoClawはエージェントが危険な行動を取らないようにするランタイム制御と承認ゲートのセットとして位置付けられた。このイベントでは、エージェント開発の次の段階は、モデルの能力よりも、エージェントが責任を持って大規模に動作できるようにするインフラストラクチャーに依存するようになるだろうと主張された。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。