JFrog представила масштабний набір нових функцій і продуктів, які мають допомогти підприємствам впоратися зі зростаючою складністю сучасних ланцюгів постачання ПЗ, насичених AI, повідомляє The New Stack.
Компанія, відома своїм Artifactory та рішеннями для управління релізами, розширює роль у розробницьких процесах і робить ставку на довіру, контроль і автоматизацію.
Чотири головні напрями:
• DevGovOps (Trust and Governance) — доказове управління релізами, інтеграція з GitHub, Atlassian і SonarSource.
• AI Catalog — єдиний каталог моделей AI/ML, що включає як open source, так і комерційні API (наприклад, OpenAI).
• Agentic Code Remediation — автоматичне виправлення вразливостей за допомогою LLM-асистентів (перший партнер — GitHub Copilot).
• JFrog Fly — «агентне сховище», яке змінює принципи версіонування й дає можливість працювати з релізами без прив’язки до версій.
DevGovOps: управління доказами
Найстратегічніший крок — перехід від простого зберігання бінарних артефактів до управління доказами їхньої якості. Artifactory стає «системою записів» не лише для артефактів, а й для метаданих про тестування та безпеку. Це дає можливість автоматично блокувати релізи без пройденого сканування або повної перевірки залежностей.
AI Catalog: контроль над модельним хаосом
Компанії отримують централізований інвентар AI-моделей — open source, власних чи SaaS-API. Каталог дає змогу відстежувати ліцензії, рівень зрілості, політики доступу та виявляти шкідливу поведінку. Це центральна точка управління використанням моделей, включно з проксі-доступом до сторонніх API.
Agentic Code Remediation: авто-виправлення коду
Нова функція інтегрує рекомендації з безпеки безпосередньо в IDE. AI не лише виявляє вразливість, а й одразу пропонує готове виправлення, яке розробник може прийняти чи відхилити. Таким чином LLM виступає як вбудований AppSec-експерт.
JFrog Fly
Fly пропонує відмову від традиційного семантичного версіонування. Розробники або AI-агенти можуть викликати релізи семантично («остання безпечна збірка», «білд за вівторок із фічею X») замість відстеження номерів версій.
Аналітика IDC
Аналітик IDC Джим Мерсер зазначив, що JFrog залишається ближчим до своєї основної компетенції — управління артефактами, тепер і для AI/ML.
Новий AI Catalog може стати єдиним джерелом правди для моделей і допомогти будувати безпечні AI-застосунки. На відміну від конкурентів, JFrog позиціонується не як пряма альтернатива Vertex чи SageMaker, а як доповнення.
Читайте також на ProIT, як Asimov, GitLab і Harness інтегрують AI у DevOps.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
