Il nuovo JFrog MCP Registry offre un'unica fonte di verità per archiviare e gestire i server MCP da tutti i fornitori, monitorando al contempo le connessioni di IA aziendali e bloccando all'istante gli strumenti di sviluppo non sicuri

SUNNYVALE, Calif.: JFrog Ltd (Nasdaq: FROG), l'azienda di Liquid Software e creatrice della JFrog Software Supply Chain Platform (Piattaforma di supply chain del software), il sistema di registrazione per artefatti software, binari e asset dell'IA, oggi ha presentato il suo JFrog MCP Registry. Ampliando le attuali funzionalità del JFrog AI Catalog, il nuovo registry funge da unica fonte di verità per la gestione sicura dei server Model Context Protocol (MCP), aiutando le aziende a trasformare l'uso dell'intelligenza artificiale da un rischio di conformità e sicurezza a livello aziendale in un vantaggio competitivo.

“Oggi gli sviluppatori in tutto il settore stanno rapidamente adottando server MCP da diversi strumenti e fornitori di IA, creando una sfida crescente per le organizzazioni che mancano di visibilità e controllo per monitorare queste connessioni”, ha dichiarato Yuval Fernbach, CTO, JFrog MLOps. “Stiamo assistendo a un radicale cambiamento nel modo in cui il software viene realizzato e installato, con gli agenti IA che diventano partecipanti attivi nella supply chain del software. Questa innovazione non può avvenire alle spese della sicurezza, della visibilità. del controllo o della conformità. Stabilendo un sistema di registrazione per l'uso del server MCP e trattandolo come qualsiasi altro asset binario, le organizzazioni possono innovare con fiducia su larga scala, mantenendo nel contempo la fiducia e il controllo richiesti nella supply chain del software guidato dall'IA”.

I rischi nascosti di server MCP non gestiti

Mentre l'IA passa da semplici interazioni su chat ad agenti autonomi, a lunga autonomia, gli sviluppatori si affidano ai server MCP per agire come "abilitatori dell'integrazione", dando ai modelli di IA l'accesso diretto a sistemi aziendali interni ed esterni, API e dati. Tuttavia questi server, che agiscono da intermediari fidati, possono anche eseguire codici potenzialmente nocivi direttamente sulla macchina di un utente o su sistemi remoti con privilegi elevati. Se non vengono gestiti, questi server espongono le organizzazioni a gravi rischi, tra cui vulnerabilità di dirottamento dei prompt, accessi con privilegi eccessivi ed esposizione delle credenziali.

Questa necessità di governance dell'AI ha il supporto dello studio Gartner1, che conferma che i responsabili della sicurezza e dell’IA devono stabilire gli MCP come metodo fondamentale per consentire agli agenti di comunicare con risorse esterne, implementando un registro centralizzato dei server MCP, applicando controlli di sicurezza a più livelli e definendo chiare politiche di responsabilità e governance.

Fornire un sistema di registrazione per i server MCP: il JFrog MCP Registry

Il nuovo JFrog MCP Registry offre un sistema di registrazione e un livello di fiducia dell'infrastruttura IA per tutti i server MCP, le competenze degli agenti, i modelli e gli asset binari agentici. Trattando i server MCP con gli stessi standard rigorosi di sicurezza dei pacchetti di software, il JFrog MCP Registry aiuta a eliminare i punti ciechi lungo l’intera catena di fornitura del software IA. Alla sua base, il JFrog MCP Registry è progettato per fornire:

• Sicurezza nativa per progettazione per bloccare in modo proattivo il download e l'esecuzione di server MCP nocivi o non conformi, altrimenti ingenuamente prelevati dagli esseri umani o dagli agenti IA, piuttosto che attendere che si verifichi un problema e intervenire successivamente per risolverlo.
• Governance e gestione centralizzate consentendo agli sviluppatori di accedere istantaneamente a un registro di server MCP pre-approvati locali e remoti direttamente dai propri Ambienti di sviluppo (per es., Claude Code, Cursor, VS-Code).
• Applicazioni della politica di livello aziendale su ogni flusso di lavoro agentico, sostituendo la "fiducia cieca" con il controllo capillare, trattando ogni server MCP come un artefatto governato con scoperta centralizzata, configurazione e gestione dei permessi a livello di progetto, insieme a tutti gli altri modelli IA e artefatti software in un Catalogo IA unificato.
• Universalità della piattaforma, che consente alle aziende di gestire ininterrottamente gli ecosistemi di agenti dai marketplace e tra vari fornitori, consentendo ai team di cambiare facilmente gli agenti di codifica senza dover mai ricostruire il loro sistema di registrazione sicuro.

Il JFrog MCP Registry è disponibile immediatamente come parte del JFrog AI Catalog. Per saperne di più su come funziona, leggere questo blog, visitare https://jfrog.com/ai-catalog/mcp-registry, o registrarsi per il webinar “The Right Tools for the Job: Securing Your AI Agents” del 31 marzo alle 10:00 orario di San Francisco.

Ti piace questo articolo? Condividilo su X: L’adozione sicura e conforme della tecnologia #IA è fondamentale per innovare senza sacrificare visibilità e controllo. Il JFrog MCP Registry offre alle aziende la possibilità di gestire i rischi legati all’IA agentica e ai flussi di lavoro automatizzati, senza frenare l’innovazione. Scopri di più: https://bit.ly/4sRXTPJ #MCP #AI #softwaresupplychainn #security #DevGovOps

Avvertenza sulle dichiarazioni previsionali

Questo comunicato stampa contiene dichiarazioni “previsionali”, come definito dalle leggi federali statunitensi sui titoli, comprese, ma non limitate a, dichiarazioni riguardanti le nostre aspettative in merito alle prestazioni previste del JFrog MCP Registry.

Queste dichiarazioni previsionali si basano sulle nostre attuali ipotesi, aspettative e convinzioni e sono soggette a rischi, incertezze, ipotesi e cambiamenti delle circostanze significativi, che potrebbero far sì che i risultati, le prestazioni o i successi effettivi di JFrog differiscano in modo sostanziale da quanto espresso o implicito in qualsiasi dichiarazione previsionale. Esiste un notevole numero di fattori che potrebbero causare differenze materiali tra i risultati, le prestazioni o i successi effettivi e le dichiarazioni contenute in questo comunicato stampa, inclusi, ma non limitati a, i rischi dettagliati nei nostri depositi presso la Securities and Exchange Commission, compresi il nostro rapporto annuale sul Modulo 10-K per l’anno conclusosi il 31 dicembre 2025, i nostri rapporti trimestrali sul Modulo 10-Q e altri depositi e rapporti che potremmo presentare di volta in volta alla Securities and Exchange Commission. Le dichiarazioni previsionali rappresentano le nostre convinzioni e ipotesi solo alla data di questo comunicato stampa. Decliniamo qualsiasi obbligo di aggiornare le dichiarazioni previsionali, salvo quanto richiesto dalla legge.

Informazioni su JFrog

JFrog Ltd. (Nasdaq: FROG), I creatori della piattaforma unificata DevOps, DevSecOps, DevGovOps e MLOps, sono impegnati nella missione di creare un mondo in cui il software venga distribuito senza attriti dallo sviluppo alla produzione. Guidata dalla visione del “Liquid Software”, la JFrog Platform è un sistema di registrazione della catena di fornitura del software progettato per supportare le organizzazioni nella creazione, gestione e distribuzione di software sicuro con velocità e scala. Funzionalità di sicurezza olistica aiutano a identificare, proteggere e risolvere minacce e vulnerabilità. La piattaforma universale, ibrida e multi-cloud di JFrog è disponibile sia come servizio SaaS attraverso i principali fornitori di servizi cloud sia in modalità self-hosted. Milioni di utenti e circa 6.600 organizzazioni in tutto il mondo, inclusa la maggior parte delle aziende Fortune 100, si affidano alle soluzioni JFrog per abbracciare in sicurezza la trasformazione digitale nell’era dell’IA. Per saperne di più, visitare www.jfrog.com o seguire l'azienda su X @JFrog.

1 Fonte: Gartner: Adopt MCP as a Strategic Approach for integrating AI Solutions, 7 novembre 2025.

Fonte: Business Wire