GitHub Copilot bekommt mit JFrog einen starken Partner für mehr Sicherheit im Code. Aber wie genau profitieren Entwickler davon?
Die Integration von JFrogs Sicherheitstools in GitHub Copilot sorgt dafür, dass mögliche Schwachstellen oder fehlerhafte Abhängigkeiten direkt in der Entwicklungsumgebung erkannt werden. Über das Model Context Protocol (MCP) greift Copilot auf JFrogs Sicherheitsagent und dessen Schwachstellenkatalog zu. Entwickelnde erhalten sofortige Hinweise auf Probleme im Code sowie konkrete Korrekturvorschläge – ohne ihren Workflow zu verlassen.
Besonders interessant: JFrog stellt nicht nur Sicherheit für den Code bereit, sondern auch ein zentrales Management von KI-Ressourcen. Der sogenannte AI Catalogue ermöglicht es, interne und externe KI-Modelle wie die von OpenAI, Anthropic oder Hugging Face sicher im Unternehmen bereitzustellen. Das gibt Entwicklern eine zentrale Anlaufstelle, die Compliance und Datensicherheit im Blick behält.
Ein spannendes Highlight ist zudem JFrog Fly – ein agentengestütztes Repository, das aktuell noch in einer geschlossenen Beta steckt. Die Vision: Software-Deployment ganz ohne Setup und Skripte, sondern per Chat. Fly soll dabei nahtlos mit GitHub, Claude Code und weiteren Repositories über MCP interagieren.