JFrog：用技术创新为客户赋能

创新正逐渐成为企业应对经济不确定性的关键策略。JFrog，作为一家致力于实践DevOps开发模式的代码制品库提供商，承载着至关重要的责任。通过整合工具链，JFrog助力企业实现DevOps流程的全面化，同时，这也体现了JFrog自身持续的创新与进步。

JFrog大中华区及日本区总经理董任远

JFrog大中华区及日本区总经理董任远表示，2024年对JFrog而言是颇具成就的一年，无论是在技术层面还是业务领域均实现了显著的发展，尤其是在中国市场赢得了更广泛的认同。JFrog预计，2025年中国市场仍将保持迅猛的增长势头。

JFrog发现在中国市场有其本土特性。

首先，中国企业在开发和运维过程中普遍采用多种工具，这些工具既有开源的，也有闭源的，每种工具都具备其独特的功能特性。然而，在整个运维体系中，这些工具的效率普遍不高。特别是在过去两年中，由于各个运维环节之间缺乏有效的协同，当客户的数据量和流量处理能力增长时，企业面临了显著的开发和运维挑战。因此，众多中国客户在2024年决定采取统一的策略，将不同的工具整合为一个整体，选用JFrog平台来替代分散的工具，以实现统一的制品安全和交付管理。

其次，近年来，那些在数字化转型方面取得显著成效的客户所受到的影响相对较小。在中国市场，客户的数字化转型进程仍在积极推进之中。对于企业而言，实施数字化管理是其发展的必然趋势，因此，对JFrog解决方案的依赖以及对软件供应链安全的完善显得尤为关键。

此外，随着中国企业加速拓展国际市场，不少企业不仅在中国本土建立了数据中心，还在其海外目标市场设立了相应的数据中心。每当企业建立一个新的数据中心时，都需要在该中心部署必要的设施，以存储当地客户的数据，并确保与总部的顺畅沟通。基于此，众多客户今年选择了JFrog的技术和解决方案，并将其部署在海外的数据中心。

另外，随着软件供应链安全意识在行业内的提升，对JFrog技术的需求日益增长。同时，JFrog还向客户提供包括“SBOM”（软件物料清单）在内的多种功能。许多企业在将产品推向其他市场时，根据某些地区的政策要求，必须提供软件物料清单。JFrog提供的SBOM功能能够一键生成软件物料清单，便于不同区域的监管机构进行产品合规性审查。

JFrog观察到，中国的企业客户在确保软件供应链安全方面的意识日益增强。传统上，客户往往在产品开发完成或即将完成时才进行安全扫描，而现今，越来越多的客户选择在开发初期即对所采用的第三方产品进行检测，以便在第一时间发现并解决潜在的安全隐患。

当然，JFrog中国市场所取得的成就，离不开技术的创新。

JFrog中国技术总监王青

JFrog中国技术总监王青指出，JFrog目前不仅专注于制品管理，其业务范围已扩展至整个软件供应链领域。制品管理是软件供应链的一个组成部分。JFrog的产品线除了核心的JFrog Artifactory之外，还涵盖了JFrog Curation、JFrog Xray、Runtime Security、JFrog Distribution、JFrog Connect以及JFrog ML等多项解决方案，这些共同构成了JFrog软件供应链的生态系统。

具体来说，JFrog Artifactory是全球范围内独一无二的全方位制品库管理解决方案；JFrog Curation专注于开源软件的隔离与治理；JFrog Xray和Runtime Security功能可执行漏洞扫描；JFrog Distribution助力用户将软件迅速从研发中心分发至云端或数据中心；JFrog Connect专注于为物联网设备提供完整的二进制包更新流程；而JFrog ML则致力于对大型模型进行运维管理，涵盖了模型供应链的全面编排，包括模型的部署。

为满足企业对人工智能的需求，JFrog与NVIDIA携手合作，助力用户在本地部署Artifactory。通过代理NVIDIA的NGC模型中心，用户能够将模型缓存于企业内部网络，从而在本地Kubernetes集群中拉取镜像和模型时，均能通过Artifactory实现。

必须指出，JForg Runtime Security作为9月份推出的全新产品，它使企业得以将安全机制无缝融入开发流程的各个阶段——从源代码的编写，到二进制文件的部署，直至生产环节。JFrog优化了开发人员与安全团队之间的合作流程，实现了DevSecOps任务的自动化，从而为现代云原生应用开发节约了宝贵时间，并进一步提升了安全性。

此外，值得注意的是，JFrog与GitHub实现了深度集成，为开发者提供了一个全面的视图，该视图能够展示项目的当前状态和安全状况，从而协助他们迅速应对由公司高级安全产品所识别的潜在漏洞。JFrog与GitHub亦携手推出了Copilot Chat扩展插件，该插件将Copilot的交互功能与JFrog的制品元数据相融合，为开发者构建了一个功能强大的人工智能助手。借助此助手，开发者能够高效地利用Copilot来迅速掌握信息的可靠性，并快速挑选出已更新、获得企业认证且安全可用的软件包。

在确保安全性方面，开发者采用JFrog与GitHub的集成能够带来诸多益处，JFrog提供从代码编写到生产环境部署的端到端安全解决方案。通过统一的视图整合GitHub Advanced Security与JFrog Advanced Security（包括用于检测Python漏洞的扫描工具）的安全扫描结果，有助于开发者在开发周期的早期阶段发现并排除潜在的软件漏洞，进而节约时间成本并降低风险。

JFrog始终致力于为客户提供最前沿的技术和最优质的服务，不断推陈出新，以满足客户不断变化的需求。正是这种不断追求创新的精神，使得JFrog在激烈的市场竞争中脱颖而出，赢得了客户的广泛认可。