言語: 日本語English

jfrog プラグイン

作者
JFrog Ltd.
カテゴリ
セキュリティ
トピック
セキュリティ・認証・コンプライアンス · クラウド・デプロイ・CI/CD · Claude Code 拡張・ワークフロー
初回確認
2026-07-09
最終確認
2026-07-13
解説の最終更新
2026-07-12

以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。

jfrogプラグインは、Claude CodeからJFrog Platformを操作し、Artifactoryのアーティファクト管理、セキュリティスキャン、パッケージの安全性チェック、Agent Guardを通じたMCPサーバー管理を行うプラグインです。README によると、セッションに自動接続されるリモートJFrog MCPサーバー(OAuth認証、APIキー不要)、リポジトリ・ビルド・権限・トークン・リリースバンドルを扱うJFrog Platformスキル、npm・Maven・PyPI・Goなどを対象とするPackage safety & downloadスキル、JFrog AI Catalogで承認されたMCPサーバーを管理するAgent Guardフックで構成されます。導入は/plugin install jfrogで行い、JFrogホストURLとアクセストークン、Claude Code CLI、Node.js、jf CLI・jq・curlが必要です。Agent GuardによるMCP発見・導入機能は任意で、JFrog AI Catalogのエンタイトルメントが前提となります。README によると、機密情報の設定値はチャットに表示されず、CLIコマンド経由で入力する仕組みです。

概要

JFrogホームページによると、JFrog Platformはソフトウェアサプライチェーンを対象としたプラットフォームで、DevOps・DevSecOps・AI/MLOpsをカバーします。Artifactory、Xray(JFrog Security Essentials)、Advanced Security、Distribution、JFrog AI Catalogなどの製品を含みます。

jfrog でできること

  • Artifactoryのリポジトリ一覧表示、ビルドアーティファクトとメタデータのアップロード(README記載)
  • Xray / Advanced Securityによるセキュリティ監査の実行とCVE詳細の確認
  • スコープ付きアクセストークンの作成、Lifecycle / Distribution APIによるリリースバンドルのプロモート
  • npm・Maven・PyPI・Goなどのパッケージの安全性・キュレーション状況の確認とArtifactoryリモートキャッシュ経由のダウンロード
  • Agent Guardを使った、JFrog AI Catalogで承認済みMCPサーバーの発見・導入・設定変更・更新・削除
  • OAuth・APIキー・ベアラートークンによるリモートHTTP MCPサーバーへの認証

出典

原文の説明(英語)

Use the JFrog Platform from Claude Code: Artifactory repos and artifacts, security findings and exposures, Catalog package safety and downloads, workflows across the SDLC, and platform administration.

jfrog の変更履歴

一覧に戻る