ג'ייפרוג משיקה שרת MCP המאפשר תהליכי פיתוח מונעי AI
שרת ה-Model Context Protocol (MCP) של JFrog מאפשר לסוכני בינה מלאכותית (AI agents) לתקשר מול הפלטפורמה של JFrog, לקבל מידע ולבצע פעולות באופן יעיל, מהיר ובטוח יותר
JFrog (נאסד"ק: FROG), השיקה היום את שרת ה-Model Context Protocol) MCP) החדש. השירות החדש מאפשר לסוכני בינה מלאכותית להתחבר בצורה מאובטחת לכלים ומקורות נתונים בפלטפורמת JFrog. זאת ישירות מתוך סביבות הפיתוח ואפליקציות ה- AI בהן משתמשים המפתחים, כולל סביבות פיתוח מבוססות AI ו-IDEs פופולריים, ובכך משפרת את פרודוקטיביות המפתחים ומייעלת את תהליכי העבודה.
"מערך כלי הפיתוח והארכיטקטורה של מוצרים עברו שינוי עמוק בעידן ה-AI. עם ההשקה של שרת MCP, אנו מרחיבים את יכולות האינטגרציה הפתוחה של פלטפורמת JFrog להתחבר בצורה חלקה למודלי שפה גדולים (LLMs) ולכלים מונחי Agents" אומר יואב לנדמן, מייסד שותף וה-CTO של JFrog. "אינטגרציה זו מאפשרת למפתחים לחבר כלי פיתוח וסוכני AI התומכים ב-MCP ישירות עם הפלטפורמה שלנו, ולהפעיל אוטומציות AI באופן עצמאי לאורך מחזור החיים של תהליך הפיתוח- מה שמוביל לפרודוקטיביות גבוהה יותר, יישומים חכמים ובטוחים יותר, וזמן יציאה לשוק מהיר יותר".
הפעלה מאובטחת של פלטפורמת JFrog באמצעות סוכני AI
פרוטוקול MCP הוא למעשה מה שמאפשר אינטגרציה, שנועדה לחבר מערכות AI עם כלים, נתונים ושירותים חיצוניים. עם שרת ה- MCP של JFrog, מפתחים יכולים להשתמש בפקודות בשפה טבעית, כמו "צור פרויקט חדש" או "האם החבילה הזו קיימת אצלנו בארגון"?, כדי לתקשר עם הפלטפורמה של JFrog, ישירות מתוך סביבת הפיתוח או סוכן ה-AI שלהם.
צוותי פיתוח ייהנו מתשובה מיידית לגבי חולשות קוד פתוח ושימוש בחבילות תוכנה, ללא צורך לעבור בין כלים שונים, מה שחוסך זמן ומאמץ. האוטומציה של ה-AI מפשטת גם שאילתות מורכבות שבעבר דרשו ידע מתקדם, ומאפשרת לכל הצוותים לעבוד בצורה חכמה ומהירה יותר.
יחד עם זאת, יש לזכור ששרתים חיצוניים מבוססי MCP עלולים להוות סיכון. לאחרונה חשף צוות המחקר של JFrog חולשות אבטחה, כולל CVE-2025-6514, אשר עשויות לאפשר השתלטות על לקוחות MCP והפעלת קוד מרחוק. זו סיבה נוספת לכך ששרת MCP של JFrog נבנה מתוך תפיסה ממוקדת הגנה, תוך שימוש בפתרונות מאובטחים בלבד, דוגמת HTTPS.
שרת MCP של JFrog מספק בצורה מאובטחת:
• כלים חיוניים להשגת תובנות על חבילות קוד פתוח: אפשרות ליצור ולנהל פרויקטים ומאגרים (Repositories), לצפות בסטטוס, ולבצע שאילתות מפורטות על חבילות ומידע על חולשות.
• שרת MCP מרכזי בענן עם עדכונים אוטומטיים: זמין ללקוחות JFrog SaaS וסביבות מרובות משתמשים (multi-tenant), שרת MCP של JFrog מופעל כשרת מאובטח בענן עם עדכונים שוטפים הדורשים תחזוקה מינימלית.
• אימות מאובטח באמצעות OAuth 2.1: מערכת הרשאות מבוססת טוקנים מודרנית עם גישה מוגדרת לפי משתמש וכלי, המבטיחה שכל פעולה תתבצע תחת זהות המשתמש.
• ניטור ברמת production: רישום מלא ומעקב אחר אירועים, לקבלת תובנות מעשיות על השימוש בכלים השונים.
