jfrog プラグイン
プラグイン Claude Code セキュリティ セキュリティ・認証・コンプライアンスクラウド・デプロイ・CI/CDClaude Code 拡張・ワークフロー以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
jfrogプラグインは、Claude CodeからJFrog Platformを操作し、Artifactoryのアーティファクト管理、セキュリティスキャン、パッケージの安全性チェック、Agent Guardを通じたMCPサーバー管理を行うプラグインです。README によると、セッションに自動接続されるリモートJFrog MCPサーバー(OAuth認証、APIキー不要)、リポジトリ・ビルド・権限・トークン・リリースバンドルを扱うJFrog Platformスキル、npm・Maven・PyPI・Goなどを対象とするPackage safety & downloadスキル、JFrog AI Catalogで承認されたMCPサーバーを管理するAgent Guardフックで構成されます。導入は/plugin install jfrogで行い、JFrogホストURLとアクセストークン、Claude Code CLI、Node.js、jf CLI・jq・curlが必要です。Agent GuardによるMCP発見・導入機能は任意で、JFrog AI Catalogのエンタイトルメントが前提となります。README によると、機密情報の設定値はチャットに表示されず、CLIコマンド経由で入力する仕組みです。
概要
JFrogホームページによると、JFrog Platformはソフトウェアサプライチェーンを対象としたプラットフォームで、DevOps・DevSecOps・AI/MLOpsをカバーします。Artifactory、Xray(JFrog Security Essentials)、Advanced Security、Distribution、JFrog AI Catalogなどの製品を含みます。
jfrog でできること
- Artifactoryのリポジトリ一覧表示、ビルドアーティファクトとメタデータのアップロード(README記載)
- Xray / Advanced Securityによるセキュリティ監査の実行とCVE詳細の確認
- スコープ付きアクセストークンの作成、Lifecycle / Distribution APIによるリリースバンドルのプロモート
- npm・Maven・PyPI・Goなどのパッケージの安全性・キュレーション状況の確認とArtifactoryリモートキャッシュ経由のダウンロード
- Agent Guardを使った、JFrog AI Catalogで承認済みMCPサーバーの発見・導入・設定変更・更新・削除
- OAuth・APIキー・ベアラートークンによるリモートHTTP MCPサーバーへの認証
出典
原文の説明(英語)
Use the JFrog Platform from Claude Code: Artifactory repos and artifacts, security findings and exposures, Catalog package safety and downloads, workflows across the SDLC, and platform administration.
jfrog の変更履歴
- プラグイン jfrog を追加