夜雨聆风
JFrog 携手 NVIDIA 为 AI 驱动型软件提供信任层
引 言
通过 JFrog Agent Skills Registry(一个用于 MCP、模型、智能体技能和智能体二进制资产的安全记录系统),企业 AI 智能体现在可以在内置治理能力下大规模运行。
加州 SUNNYVALE – 2026 年 3 月 16 日(NVIDIA GTC)– 流式软件公司、JFrog 软件供应链平台(作为软件制品、二进制文件和 AI 资产的记录系统)的创建者 JFrog Ltd.(纳斯达克股票代码: FROG)今日宣布推出其全新的 JFrog Agent Skills Registry。通过与 NVIDIA 的早期集成验证,该平台提供了智能体工作团队以企业级速度和安全规模运行所需的治理能力和可验证信任层。
新的 JFrog Agent Skills Registry 将支持 NVIDIA Agent Toolkit,其中包括 NVIDIA NemoClaw——一个用于构建和部署安全、自主、长期运行的 AI 智能体的开源运行时。JFrog Agent Skills Registry 旨在提供智能体工作团队以企业级速度和安全规模运行所需的治理能力和可验证信任层。此外,作为 NVIDIA Agent Toolkit 的一部分,JFrog Artifactory 将充当 NVIDIA AI-Q Blueprint 的 AI 模型和智能体技能注册中心。
AI 智能体正从根本上重塑软件的创建和运营方式,但如果没有专门的信任层来执行治理和确保工作流安全,它们将带来巨大的企业风险。正如一个恶意的软件包可以破坏应用程序一样,一项未经审查的技能也可能引导智能体执行有害操作。为了安全地大规模部署自主智能体,企业必须超越盲目信任。通过与 NVIDIA Enterprise AI Factory 团队紧密合作,我们正在建立一个可靠的记录系统,以存储、扫描和管理整个软件供应链中的所有智能体二进制资产。
—— Gal Marder
JFrog 首席战略官
AI 的快速发展使得依赖技能的自主智能体已成为软件供应链的标准组成部分。然而,它们需要一个底层的 infrastructure 层来强制执行使其安全使用所需的策略、安全和隐私控制。如果没有标准化的基础设施,企业将面临前所未有的安全和合规风险,最近的 OpenClaw 操纵和入侵事件就证明了这一点。
JFrog 的通用解决方案支持所有智能体,包括 NVIDIA NemoClaw——
它提供了一个信任层以实现
◎ 增强所有 MCP、智能体技能、模型和软件包的安全与治理:使用单一可信来源扫描并阻止那些带有恶意意图或存在漏洞的资产。
◎在不增加风险或不损害合规性的前提下,实现自主、长期运行智能体的安全采用和规模扩展。
◎安全、持续且无中断地推动整个企业的智能体驱动型工作流和开发者创新。
安全性和治理是在企业中部署 AI 智能体的关键。JFrog 为 NVIDIA NemoClaw 提供的 Agent Skills Registry 支持部署长期运行智能体所需的安全和控制,有助于通过强大的新 AI 工具扩展企业生产力。
—— Pat Lee
NVIDIA 企业合作伙伴部副总裁
通过将 JFrog 平台确立为 NVIDIA AI-Q Blueprint 和 NVIDIA NemoClaw 运行时的集成式安全注册中心,企业将能够安全地操作使用经过验证的技能、MCP 服务器、模型和软件包的智能体。NVIDIA 和 JFrog 团队密切合作,验证了将 Artifactory 作为技能注册中心进行数据摄入和管理的工作流,包括对 NVIDIA 开发的技能的支持,并以 NVIDIA cuOpt 作为打包技能的第一个示例。这种集成为 NVIDIA 提供了一个单一的、受治理的端点,用于在所有智能体平台上分发经过验证的 AI 技能,并采用一个升级模型,从团队级到企业级应用强制执行越来越严格的安全关卡。
JFrog 的新产品包括
◎ 经过认证的 NVIDIA AI-Q Blueprint:JFrog 平台已通过 NVIDIA AI-Q Blueprint 的验证,可用于智能体技能的生命周期管理和治理。
◎ 原生 NVIDIA NemoClaw 集成:JFrog Artifactory 与 NVIDIA NemoClaw 运行时原生集成,旨在提供安全、私密且经过扫描的资源。
◎ 集中式智能体记录系统:JFrog AI Catalog 和 Agent Skills Registry 充当 NVIDIA NemoClaw 的中央控制平面,提供一个单一可信来源来跟踪、审计和管理智能体、NVIDIA NIM 和 MCP 服务器的来源。
◎ 安全的智能体和行为:JFrog AI Catalog 在 AI 技能上传时自动对其进行扫描、验证和签名,以便在 NVIDIA NemoClaw(或其他智能体)采用之前检测漏洞、恶意负载和合规风险。
◎ 策略驱动的治理和控制:JFrog 平台允许组织设置严格的审批工作流,确保开发者和 AI 智能体只能访问特定项目和业务部门允许的、经过验证的技能。然后,NVIDIA NemoClaw 运行时将每个智能体隔离在独立的虚拟环境中,实现代码的安全执行,且无更广泛网络感染的风险。
要详细了解 JFrog 和 NVIDIA 如何保护智能体 AI 软件供应链的未来,请阅读这篇关于 JFrog Agent Skills Registry 的博客文章或访问解决方案页面。
更多信息,请访问英文原文:https://jfrog.com/press-room/jfrog-delivers-trust-layer-for-ai-driven-software-with-nvidia/
关注“JFrog捷蛙”公众号
了解DevOps国际资讯
