JFrog und Anthropic wollen jetzt die Sicherheitslücke schließen

Wenn KI-Agenten Code schreiben, entscheiden sie längst nicht mehr nur über einzelne Zeilen Software. Sie wählen Abhängigkeiten aus, stoßen Builds an und beeinflussen damit direkt die Sicherheit der gesamten Software-Lieferkette. Genau hier setzen JFrog und Anthropic an: Mit einem neuen JFrog-Plugin für Claude Code soll KI-gestützte Softwareentwicklung erstmals umfassend kontrollierbar, nachvollziehbar und enterprise-tauglich werden.

JFrog hat gemeinsam mit Anthropic ein neues JFrog Platform-Plugin für Claude Code vorgestellt. Die Integration ist ab sofort für Nutzer von Claude Code verfügbar und bringt Governance-Funktionen für die Software-Lieferkette direkt in eine der derzeit am schnellsten wachsenden Plattformen für KI-Coding-Agenten.

Ziel ist es, Unternehmen mehr Kontrolle über KI-gestützte Entwicklung zu geben. Denn je stärker KI-Agenten in DevOps-Prozesse eingebunden werden, desto wichtiger werden Transparenz, Richtlinienkontrolle und Sicherheitsprüfungen in Echtzeit.

KI-Coding-Agenten verändern die Angriffsfläche

KI-Agenten sind längst nicht mehr nur Assistenzsysteme für Entwickler. Sie analysieren Code, schlagen Abhängigkeiten vor, erzeugen Builds und können Plattformaufgaben automatisieren. Damit werden sie zu aktiven Teilnehmern der Software-Lieferkette.

Genau darin liegt das Risiko. Ohne Sicherheitskontext können KI-Agenten unsichere Open-Source-Pakete, verwundbare Komponenten oder nicht geprüfte KI-Assets in Entwicklungsprozesse einbringen. Für Unternehmen entstehen dadurch neue Angriffsflächen – insbesondere in regulierten Branchen, in denen Compliance, Herkunftsnachweise und Auditierbarkeit entscheidend sind.

Anthropic verweist in diesem Zusammenhang darauf, dass leistungsfähigere Agenten auch veränderte Sicherheitsrisiken mit sich bringen. Nötig seien gemeinsame Investitionen in Agentensicherheit, etwa durch Benchmarks, Offenlegungsstandards, Identitätsmodelle und herstellerübergreifendes Red-Teaming.

JFrog-Plugin für Claude Code soll Governance in Echtzeit ermöglichen

Mit dem neuen Plugin erweitert JFrog Claude Code um Funktionen, die Sicherheits-, Compliance- und Herkunftsprüfungen bereits während der Entwicklung ermöglichen. Dadurch sollen Richtlinien nicht erst am Ende eines Release-Prozesses greifen, sondern direkt dort, wo KI-Agenten Entscheidungen treffen.

Yoav Landman, Mitgründer und CTO von JFrog , beschreibt KI-Agenten als aktive Teilnehmer der Software-Lieferkette. Viele dieser Agenten agierten jedoch bislang ohne ausreichenden Kontext zu Abhängigkeiten, Builds und Deployments. Das neue Plugin soll genau diese Lücke schließen, indem es Entscheidungen von KI-Agenten transparent macht und in Echtzeit kontrolliert.

Für Unternehmen bedeutet das: Claude Code kann mit JFrog-Daten und -Kontrollen arbeiten, ohne dass Entwickler ihre gewohnte Umgebung verlassen müssen.

Warum das für DevSecOps wichtig ist

Der Einsatz von KI-Coding-Agenten führt laut JFrog zu einem deutlichen Anstieg von Binärdateien und Artefakten. Die JFrog-Plattform verwaltet inzwischen mehr als 18 Milliarden Artefakte. Das entspricht einem Wachstum von 136 Prozent gegenüber dem Vorjahr.

Mit dem neuen Plugin will JFrog Unternehmen helfen, diesen Anstieg kontrollierbar zu machen. Artefakte, Abhängigkeiten und KI-Assets können gescannt, kuratiert und abgesichert werden, bevor sie produktionsrelevant werden.

Zu den zentralen Funktionen zählen:

• Echtzeit-Governance im Entwicklungsprozess: Sicherheits-, Lizenz- und Herkunftsprüfungen werden frühzeitig in den Workflow integriert. KI-Agenten können Richtlinien bereits während der Entwicklung berücksichtigen.
• Governance für MCP-Server und Agent Skills: Unternehmen können sicherstellen, dass nur geprüfte und kontrollierte MCP-Server sowie Agenten-Fähigkeiten genutzt werden. Das reduziert Risiken durch unbefugten Datenzugriff oder nicht autorisierte Aktionen.
• Automatisierte DevOps-Workflows: Wiederkehrende Aufgaben wie Repository-Management, Deployments oder Plattformoperationen lassen sich über JFrog Platform Skills per natürlicher Sprache ausführen.

Bessere Nachvollziehbarkeit bei Audits und Sicherheitsvorfällen: Teams erhalten eine durchgängige Rückverfolgbarkeit von Quellcode-Commits bis hin zu Build-Artefakten. Das kann Sicherheitsanalysen beschleunigen und Compliance-Nachweise vereinfachen.

Multi-Agent-Strategie: Governance unabhängig vom KI-Tool

JFrog positioniert seine Plattform nicht nur als Erweiterung für einen einzelnen KI-Agenten, sondern als zentrales Kontrollsystem für Multi-Agent-Umgebungen. Unternehmen werden künftig verschiedene KI-Coding-Agenten parallel einsetzen – etwa Claude Code, Cursor oder GitHub Copilot in Visual Studio Code.

Damit Governance nicht an ein einzelnes Tool gebunden ist, setzt JFrog auf mehrere Integrationsschichten:

• JFrog Platform Skills geben KI-Agenten domänenspezifisches Wissen über die JFrog-Plattform. Dadurch können Entwickler komplexe Aufgaben wie Schwachstellen-Scans, Curation-Prüfungen oder Herkunftsverifizierung per natürlicher Sprache anstoßen.
• JFrog MCP Tools ermöglichen standardisierten Zugriff auf Sicherheits-, Compliance- und Artefaktdaten der JFrog-Plattform. So bleiben Richtlinien konsistent, unabhängig davon, welcher KI-Agent eine Anfrage stellt.
• Agentenspezifische Plugins bringen diese Funktionen direkt in die Arbeitsumgebungen der Entwickler. Den Anfang macht Claude Code; Unterstützung für Cursor und VS Code Copilot ist ebenfalls vorgesehen.

Ein wichtiger Schritt für sichere KI-gestützte Softwareentwicklung

Die Kooperation von JFrog und Anthropic zeigt, wohin sich der Markt für KI-gestützte Entwicklung bewegt. Unternehmen wollen die Produktivitätsgewinne durch KI-Coding-Agenten nutzen, ohne Sicherheit, Compliance und Kontrolle zu verlieren. Das JFrog-Plugin für Claude Code adressiert genau diesen Zielkonflikt. Es verbindet KI-gestützte Entwicklungsprozesse mit Enterprise-Governance, Software-Supply-Chain-Security und nachvollziehbarer Kontrolle über Artefakte, Abhängigkeiten und KI-Assets. Damit wird Claude Code für regulierte Unternehmen attraktiver – und JFrog stärkt seine Rolle als System of Record für vertrauenswürdige Software in einer zunehmend agentenbasierten DevSecOps-Welt.