Se connecter Inscrivez-vous

Claude Code : JFrog et Anthropic veulent une gouvernance et une sécurité dans la supply chain logicielle

François Tonic

3 min read
Claude Code : JFrog et Anthropic veulent une gouvernance et une sécurité dans la supply chain logicielle

JFrog propose un plug-in pour Claude Code. Il s'agit de pouvoir connecter / utiliser JFrog Platform dans Claude Code. « À mesure que les agents deviennent plus performants, les surfaces d'attaque évoluent constamment. Les types de défaillances que nous avons observés sont susceptibles de se reproduire dans tous les secteurs et laboratoires. Nous avons besoin d'un investissement collectif dans la posture de sécurité spécifique aux agents, allant des benchmarks et normes de divulgation partagés aux standards d'identité communs et aux exercices de red teaming inter-fournisseurs. » explique Anthropic

Gérer l'explosion du nombre de binaires grâce au DevSecOps basé sur les agents

Les agents de codage IA sont à l'origine d'une explosion du nombre de binaires : la plateforme JFrog gère actuellement plus de 18 milliards d'artefacts, soit une augmentation de 136 % par rapport à l'année précédente1. Le nouveau plugin de la plateforme JFrog pour Claude Code est conçu pour aider les organisations à maîtriser le comportement imprévisible des agents IA en offrant aux développeurs un accès contrôlé leur permettant d'analyser, de valider et de sécuriser chaque artefact et chaque dépendance utilisés par leurs agents. Il augmente également Claude Code grâce à des capacités approfondies et spécifiques à chaque domaine de JFrog Platform, conçues pour fournir aux développeurs et à leurs agents la possibilité d'exécuter des opérations de la plateforme en utilisant le langage naturel. Associé au JFrog MCP Registry et au JFrog Agent Skills Registry récemment annoncés, le nouveau plugin devrait offrir : 

  • Gouvernance en amont et en temps réel : la gouvernance, la sécurité des paquets, la conformité des licences et la validation de la provenance s’effectuent au cœur du flux de travail de développement, et non après celui-ci. Les agents appliquent les politiques au fur et à mesure de l’écriture du code, éliminant ainsi les transferts manuels qui ralentissent les mises en production et introduisent des risques.
  • Gouvernance des MCP et des compétences des agents : garantit que les agents, les développeurs et les utilisateurs de l’IA n’utilisent que des serveurs MCP et des compétences d’agents vérifiés, sécurisés et soumis à la gouvernance, bloquant ainsi tout accès non autorisé aux données internes sensibles et empêchant toute action non autorisée. 
  • Accélération des workflows DevOps : le temps des ingénieurs n’est plus gaspillé à coder des tâches répétitives liées à la plateforme. La gestion des référentiels, l’approvisionnement des projets et les opérations de routine sont gérés par les agents via les compétences de la plateforme JFrog, permettant ainsi aux développeurs de se concentrer sur le développement plutôt que sur la configuration.
  • Auditabilité renforcée : en cas d’incident ou d’audit, les équipes ont besoin de réponses en quelques minutes, pas en plusieurs jours. Le plugin JFrog Platform offre une traçabilité de bout en bout, des commits source aux artefacts de build, permettant ainsi aux équipes de sécurité de réagir plus rapidement et de prouver leur conformité sans difficulté.

JFrog offre trois niveaux de connectivité des agents qui fonctionnent dans n'importe quel environnement de codage IA, notamment :

  • JFrog Platform Skills, qui confère aux agents des connaissances approfondies et spécifiques au domaine de la plateforme JFrog, permettant ainsi des opérations complexes telles que l'analyse des vulnérabilités, les contrôles de curation et la vérification de la provenance à l'aide d'un langage naturel simple.
  • JFrog MCP Tools, qui s'associe à JFrog Skills pour fournir un accès standardisé aux données de sécurité, de conformité et d'artefacts sur l'ensemble de la plateforme JFrog, garantissant ainsi une gouvernance cohérente quel que soit l'agent à l'origine de la requête.
  • Prise en charge de plugins natifs supplémentaires pour les agents, à commencer par Claude Code, aux côtés de Cursor et VS Code Copilot. Collectivement, ces plugins visent à intégrer l’intégralité de la plateforme JFrog dans l’environnement natif de chaque agent grâce à un déploiement rationalisé et une authentification simple.

Lire plus