Model Context Protocol (MCP) Server

JFrog, bekannt für seine Software Supply Chain Plattform und führend im Bereich „Liquid Software“, stellt heute den neuen Model Context Protocol (MCP) Server vor. Damit können Entwickler jetzt ganz einfach KI-Agenten über die JFrog Plattform integrieren – für schnellere, sicherere und zuverlässigere Softwareentwicklung im großen Stil. Der MCP Server verbindet große Sprachmodelle (LLMs) und KI-Tools direkt mit der JFrog Plattform – etwa aus Entwicklungsumgebungen (IDEs) oder agentenbasierten Tools heraus. Entwickler können so effizienter arbeiten, ihre Tools direkter nutzen und sich auf das konzentrieren, was wirklich zählt: das Schreiben großartiger Software.

„Im KI-Zeitalter verändert sich die Art und Weise, wie Entwickler arbeiten, grundlegend“, erklärt Yoav Landman, Mitgründer und CTO von JFrog. „Mit dem MCP Server machen wir es möglich, KI-basierte Tools direkt und sicher in die JFrog Plattform einzubinden. Das steigert nicht nur die Produktivität, sondern hilft Teams auch, intelligenter und sicherer zu entwickeln.“

KI trifft DevOps – nahtlos und sicher

Das Model Context Protocol (MCP) ist ein offener Standard, der KI-Systeme mit Tools, Daten und Services verbindet. JFrog hat diesen Ansatz jetzt in die eigene Plattform integriert. Das bedeutet: Entwickler können per einfachem Sprachbefehl wie „Erstelle ein neues Repository“ oder „Gibt es dieses Paket bereits in unserer Organisation?“ direkt aus ihrer IDE oder einem KI-Assistenten mit der JFrog Plattform kommunizieren.

Die Vorteile:

• Relevante Informationen wie Paketnutzung oder Sicherheitslücken sind sofort verfügbar – ohne Kontextwechsel.
• Komplexe Anfragen, die früher Spezialwissen erforderten, lassen sich jetzt per Sprachbefehl erledigen.
• Teams sparen Zeit, arbeiten effizienter und erhöhen gleichzeitig die Codequalität.

Sicherheit an erster Stelle

JFrog geht keine Kompromisse bei der Sicherheit ein. Gerade weil externe MCP-Server auch Schwachstellen bergen können, wurde der JFrog MCP Server von Grund auf sicher konzipiert. Hintergrund: Die Sicherheitsexperten von JFrog haben kürzlich die Schwachstelle CVE-2025-6514 entdeckt, die potenziell zur Übernahme von MCP-Clients führen könnte.

Der neue MCP Server schützt aktiv vor solchen Risiken – durch:

• Vertrauenswürdige Verbindungen über HTTPS
• OAuth 2.1-Authentifizierung mit feingranularen Rechten pro Tool und Nutzer
• Automatisierte Updates für maximale Sicherheit bei minimalem Wartungsaufwand

Was der neue MCP Server bietet:

• Zentrale Steuerung und Verwaltung von Projekten, Repositories und Builds
• Detaillierte Abfragen zu Paketen, Versionen und Sicherheitslücken
• Cloud-native Architektur mit automatischen Updates und Multi-Tenant-Support
• Monitoring & Logging für transparente Nachverfolgung und Analyse
• Tokenbasierte Sicherheit nach modernstem OAuth 2.1-Standard

Der MCP Server ist ab sofort als öffentliche Preview verfügbar. Entwickler können direkt loslegen und Feedback geben. Weitere Informationen und die Möglichkeit zum Einstieg gibt es im JFrog Blog oder im AWS Marketplace . Eine Schritt-für-Schritt-Anleitung zur schnellen Einrichtung des MCP Clients steht ebenfalls bereit.