MtoM Mag - Le journal de l'MtoM.

JFrog Ltd (Nasdaq : FROG), la société à l’origine du Liquid Software et créatrice de la plateforme primée JFrog Software Supply Chain, annonce aujourd’hui le lancement de son nouveau serveur Model Context Protocol (MCP). Cette architecture permet aux modèles de langage (LLM) et aux agents IA d’interagir de manière sécurisée avec les outils et sources de données de la plateforme JFrog, directement depuis des clients MCP. Elle est compatible avec les environnements de développement assistés par agents (agentic coding) et les IDE les plus populaires, améliorant ainsi la productivité des développeurs et simplifiant les workflows.

“Les divers outils des développeurs et l’architecture des produits ont profondément évolué à l’ère de l’IA. Avec le lancement du serveur MCP, nous renforçons les capacités d’intégration ouverte de la plateforme JFrog pour permettre une connexion fluide avec les LLM et les outils agentiques. Les développeurs peuvent ainsi intégrer nativement leurs outils d’IA compatibles MCP et leurs agents de codage à notre plateforme, favorisant ainsi un accès en libre-service à l’IA tout au long du cycle de développement. À la clé : un gain significatif de productivité et la possibilité de concevoir des applications plus intelligentes, plus rapidement, et en toute sécurité”, a déclaré Yoav Landman, cofondateur et CTO de JFrog.

Sécuriser la plateforme JFrog Software Supply Chain grâce à l’IA agentique

Le Model Context Protocol (MCP) est un cadre d’intégration ouvert, basé sur des standards industriels, conçu pour connecter les systèmes d’IA à des outils, données et services externes.

Grâce au serveur MCP de JFrog, les développeurs peuvent désormais utiliser des commandes en langage naturel telles que « Crée un nouveau dépôt local » ou « Avons-nous ce package dans notre organisation ? » pour interagir directement avec la plateforme JFrog depuis leur IDE ou leur assistant IA.

Les équipes bénéficient immédiatement d’une visibilité sur les vulnérabilités open source et l’usage des packages logiciels, sans avoir à changer de contexte ; un gain de temps précieux pour les développeurs.

L’automatisation par l’IA permet également de simplifier des requêtes complexes qui nécessitaient auparavant une expertise technique avancée, aidant ainsi toutes les équipes à travailler de manière plus intelligente et plus rapide.

Bien que les serveurs MCP distants puissent faciliter une itération rapide du code et améliorer la fiabilité des logiciels, ils ne sont pas sans risque. L’équipe de recherche en sécurité de JFrog a récemment découvert des vulnérabilités, telles que la CVE-2025-6514, qui pourraient permettre de détourner des clients MCP et d’exécuter du code à distance, avec des conséquences potentiellement graves. C’est pourquoi le serveur MCP de JFrog a été conçu avec la sécurité comme priorité et repose exclusivement sur des méthodes de connexion de confiance, telles que le protocole HTTPS.

Le serveur MCP de JFrog offre, de manière sécurisée :

 Des outils essentiels pour obtenir des informations sur les packages logiciels : Les utilisateurs peuvent s’appuyer sur un ensemble d’outils de base pour créer et gérer des projets, administrer des dépôts, consulter le statut des builds, et interroger des informations détaillées sur les packages et les vulnérabilités.

 Un serveur MCP centralisé, cloud-native et mis à jour automatiquement : Disponible pour les clients SaaS de JFrog et multi-environnements, le serveur MCP est déployé en tant que serveur distant et sécurisé dans tous les environnements cloud JFrog. Il bénéficie de mises à jour automatiques et d’améliorations continues, avec une maintenance réduite.

 Une authentification sécurisée via OAuth 2.1 : Autorisation moderne basée sur des jetons, avec un accès délimité par locataire et par outil, garantissant que toutes les opérations sont authentifiées et réalisées sous l’identité de l’utilisateur final.

 Une supervision prête pour la production : Suivi approfondi des activités et des événements, offrant une visibilité exploitable sur l’usage des outils.