JFrog Curation 的运营影响与商业价值论证

每天，开发者都会下载数以千计的开源软件包、AI 模型和 IDE 扩展。传统安全工具仅被设计用于在这些组件已经进入你的环境之后才去发现威胁。JFrog Curation 是一个自动化的软件供应链安全「看门人」，它提前一步工作，在风险组件到达你的流水线、你的开发者和你的生产环境之前，于请求发出之时就将其阻止。

了解威胁

本报告分析了来自大规模 JFrog Curation 部署的经验数据和财务模型，并得到 2026 年 Forrester 总体经济影响™ 框架的支持，为安全和工程领导层提供了必要的证据，以构建自动化软件供应链治理的商业价值论证。

• 99% 的恶意软件包预防: 主动拦截在 78% 的威胁被请求之前就将其阻止，并在 48小时内捕获其余“隐藏威胁”。

• 5.27 倍的投资回报率: 深入分析一个拥有 7,000名开发人员的企业财务模型，预计投资回收期不到三个月，净现值超过 3000 万美元。

• 修复速度加快 34%（平均修复时间）: 自动化策略执行将平均修复时间从 53天缩短至仅 35 天，从而节省数千小时的工程人力。

• Gartner“左移下移”方法: 如何将安全责任从个体工程师转移到默认安全的平台，而无需在开发人员机器上进行配置更改。

• AI 与模型治理: JFrog Curation 和 JFrog Catalog 如何将同样严格的审查流程应用于 Hugging Face 模型和 MCP 服务器，就像对标准开源软件包所做的那样。

为何本报告是必读之作

JFrog Curation 在风险组件到达您的流水线、安全工具和生产环境之前，于请求发出之时即将其阻止。数据展示了这在实践中的意义：恶意软件包在造成损害之前就被拦截，从手动修复中节省了工程人力，加快了上市时间，并在不到三个月内实现财务回报。真正为您效力的安全措施不是成本中心——而是竞争优势。