NVIDIA 
Cursor 
GitHub 
Docker 
Maven 
Services financiers 
Secteur public 
Technologie 
Soins de santé 
Jeux vidéo 
Automobile 
Entreprise 
Gouverner et contrôler MCP à l'échelle de l'entreprise
Un registre MCP centralisé qui garantit que les développeurs et les agents n’utilisent que des serveurs MCP pré-vérifiés avec un contrôle d’accès précis au niveau de l’outil MCP.
Qu’est-ce que JFrog MCP Registry ?
JFrog MCP Registry est un plan de contrôle de niveau entreprise qui sert de source unique de vérité pour tous vos serveurs MCP, permettant ainsi aux agents IA et aux développeurs d’accéder aux outils MCP de manière gérée et gouvernée. Grâce à JFrog MCP Registry, vous pouvez réduire les risques de sécurité et garantir que les agents IA et les développeurs ne peuvent pas exécuter de commandes non autorisées ou destructives via des serveurs MCP malveillants.
Les MCP non gouvernés sont vulnérables à l’exploitation
Les serveurs MCP non sécurisés exposent vos workflows agentiques à des risques de sécurité critiques.
Accès sur-privilégié des agents IA
L’absence de contrôle granulaire des autorisations des outils MCP permet aux agents IA d’accéder à des données internes sensibles sans restrictions. Cela conduit à l’exécution d’opérations destructives dans votre environnement de production.
Serveurs MCP non vérifiés
Certains développeurs utilisent directement sur leurs machines des serveurs MCP non vérifiés provenant de sources publiques. Cela expose votre organisation à des attaques de la chaîne d’approvisionnement. Les outils compromis fonctionnant sur l’hôte local contournent efficacement votre périmètre de sécurité.
Gestion fragmentée de l'IA
Sans système d’enregistrement unique, vous agissez à l’aveuglette. La gestion des autorisations et des configurations locales dispersées entre les développeurs à l’échelle de l’entreprise est ingérable et crée une exposition massive, ce qui rend impossible l’audit de chaque connexion MCP active.
Le premier registre MCP de niveau entreprise
Le plan de contrôle unifié pour sécuriser, gérer et faire évoluer votre chaîne d’approvisionnement logicielle agentique
Gouvernance MCP à grande échelle
Transformez le « Far West » des MCP en un écosystème entièrement gouverné. Contrôlez les serveurs MCP et l’utilisation de leurs outils à l’aide d’autorisations granulaires basées sur les rôles dans toute la chaîne d’approvisionnement.
Bloquer les serveurs non autorisés
Ne vous contentez pas d’analyser, bloquez. Le seul registre qui bloque de manière proactive les serveurs MCP malveillants et non vérifiés dès l’entrée, en s’appuyant sur vos politiques de sécurité, neutralisant les menaces avant même qu’elles n’atteignent votre organisation.
Registre IA unifié
Cessez de gérer l’IA en silos. MCP Registry fait partie de JFrog AI Catalog, le plan de contrôle conçu pour tous les artefacts d’IA, unifiant vos serveurs MCP personnalisés et tiers, vos compétences d’agents, vos modèles et vos fichiers binaires dans un système d’enregistrement unique et fiable.
Nouveau registre des compétences des agents JFrog
pour NVIDIA OpenShell
Contrôle d’accès granulaire
Les autorisations granulaires des outils restreignent l’utilisation de MCP aux équipes et projets autorisés, empêchant ainsi les agents IA d’accéder à des données sensibles ou de les modifier au-delà de leur champ d’action.
Moteur de stratégies automatisées
Le registre MCP applique des politiques de gouvernance basées sur le type de licence, la gravité de la vulnérabilité ou le risque opérationnel au moment de la demande, bloquant de manière proactive les serveurs non vérifiés afin de neutraliser les risques liés à la chaîne d’approvisionnement avant l’exécution.
Passerelle MCP sécurisée
La passerelle CLI légère achemine les connexions IDE locales via un pont sécurisé, en authentifiant chaque requête afin de garantir que les modèles d’IA n’interagissent qu’avec des serveurs MCP approuvés et vérifiés.
Intégré à des agents de codage
JFrog MCP Registry s’intègre à des agents de codage, comme Cursor et Claude Code, afin d’assurer une connectivité sécurisée via une passerelle centralisée et de garantir que seuls des serveurs MCP pré-vérifiés sont accessibles.
Fonctionnement de la chaîne d’approvisionnement logicielle agentique gouvernée
JFrog MCP Registry fournit un plan de contrôle unifié qui traite les serveurs MCP comme des artefacts logiciels standard, en appliquant une gouvernance centralisée multi-couche sur l’ensemble de la chaîne d’approvisionnement agentique.
- Défense du périmètre : s’intègre à JFrog Curation pour bloquer de manière proactive les serveurs malveillants ou non vérifiés avant qu’ils n’atteignent votre environnement.
- Contrôle local : utilise une passerelle MCP sécurisée comme proxy local pour authentifier les appels d’outils et appliquer un contrôle d’accès basé sur les rôles (RBAC) granulaire, empêchant ainsi l’accès non autorisé aux données par des agents de codage tels que Cursor ou Claude Code.
- Stratégie de plateforme : dans le cadre de JFrog AI Catalog, JFrog MCP Registry s’intègre nativement à JFrog Artifactory pour le stockage et à JFrog Curation pour la définition des stratégies, vous permettant ainsi de gérer les modèles d’IA, les compétences d’agent et les outils MCP en parallèle de vos dépendances logicielles sur une plateforme unique et unifiée.
Ressources supplémentaires sur l’adoption de l’IA en toute confiance
-
Qu’est-ce qu’un registre MCP ?
Un registre MCP est un plan de contrôle de gouvernance centralisé qui constitue la source unique de vérité pour tous les types de serveurs MCP (Model Context Protocol). Il agit comme un « pare-feu de la chaîne d’approvisionnement » sécurisé, garantissant ainsi que les développeurs et les agents IA accèdent uniquement à des serveurs MCP approuvés plutôt qu’à des serveurs publics non vérifiés.
-
Pourquoi les entreprises ont-elles besoin d’un registre MCP ?
Les entreprises ont besoin d’un registre pour éliminer l’utilisation incontrôlée des MCP et obtenir une visibilité sur les agents IA qui se connectent aux systèmes internes, ainsi que sur les capacités et permissions qu’ils sont autorisés à utiliser. Un registre MCP automatise la configuration des connexions MCP dans des centaines d’environnements de développeurs et empêche l’exfiltration des données en bloquant les serveurs non vérifiés au moment de la requête.
-
Comment un registre MCP prévient-il les menaces potentielles ?
Le registre neutralise les menaces en empêchant les serveurs MCP non vérifiés d’obtenir un accès opérationnel aux systèmes internes. En gouvernant les « mains » de l’IA (le serveur MCP), un registre MCP empêche les agents d’accéder à des données sensibles ou de les modifier au-delà de leur champ d’action autorisé.
-
Quels sont les risques de sécurité des serveurs MCP ?
Étant donné que les serveurs MCP donnent aux modèles d’IA la possibilité d’exécuter du code de manière autonome, les serveurs non gérés peuvent permettre un accès non autorisé au système ou une fuite de données sensibles. Sans registre, les développeurs exposent l’organisation à des attaques de la chaîne d’approvisionnement en se connectant directement à des dépôts publics potentiellement malveillants.
-
Comment JFrog bloque-t-il les serveurs MCP malveillants ?
JFrog applique le blocage « Shift Left » à la source. Le moteur de stratégies automatisées, basé sur Curation, valide chaque requête par rapport aux politiques de sécurité (par exemple, les scores CVE, les types de licence) et bloque physiquement l’acquisition d’artefacts malveillants avant même qu’ils n’atteignent les machines des développeurs.
-
Comment fonctionne la gouvernance du MCP ?
La gouvernance est assurée via la passerelle MCP locale, un proxy léger qui gère de manière transparente l’authentification et les contrôles d’autorisation en fonction des projets directement sur les machines des développeurs. Cela garantit que les agents de codage ne se connectent qu’à des serveurs MCP approuvés et explicitement autorisés pour les projets spécifiques des utilisateurs, empêchant ainsi les connexions publiques directes et appliquant un accès Zero Trust.
-
En quoi JFrog est-il différent des registres MCP publics ?
Contrairement aux registres publics qui servent de simples listes de liens, JFrog est une plateforme qui repose sur trois différenciateurs uniques. Nous gérons les serveurs MCP comme des artefacts binaires immuables (empêchant toute modification), nous bloquons les outils malveillants dès l’entrée de la SSC avant le téléchargement et nous fournissons un système d’enregistrement unifié qui gouverne vos outils d’IA en parallèle de votre chaîne d’approvisionnement logicielle existante.
-
Quels sont les agents de codage et les IDE pris en charge ?
Notre registre MCP est compatible avec les agents de codage et les IDE conformes à la norme MCP, tels que Cursor, Claude Code et VS Code. Les développeurs se connectent via une passerelle MCP sécurisée qui achemine le trafic vers des serveurs internes vérifiés, garantissant ainsi une intégration transparente sans exposer le réseau à l’internet public.
-
Le registre MCP est-il inclus dans la plateforme JFrog ?
Oui, il s’agit d’une fonctionnalité essentielle de JFrog AI Catalog. Il s’intègre nativement à JFrog Artifactory pour le stockage et à JFrog Curation pour la définition des politiques, ce qui vous permet de gérer les modèles d’IA, les compétences des agents et les outils MCP en même temps que vos dépendances logicielles sur une plateforme unique et unifiée.
