Розробники, які створюють агентний ШІ в Google Cloud, мають під рукою потужну інфраструктуру: Gemini 3 для мислення, комплект розробки агентів Google (ADK) для оркестрації та швидкозростаючу екосистему серверів Model Context Protocol (MCP), які з’єднують агентів з даними та інструментами. То чому ж так багато команд досі чекають тижнями, щоб запустити свого першого агента у виробництво?
Вузьким місцем є не технологія. Це управління. Кожен новий MCP-сервер, який розробник хоче використовувати, потребує перевірки, і без автоматизованих інструментів для перевірки цих серверів така перевірка потрапляє в чергу команди безпеки. Результатом є знайомий глухий кут: розробники прагнуть створювати, команди безпеки не бажають схвалювати те, що вони не бачать, і зростаюча тіньова екосистема неперевірених серверів, що працюють поза увагою обох.
Реєстр JFrog MCP спеціально створений для того, щоб вирватися з цієї глухої точки, надаючи командам Google Cloud керований, самостійний шлях до впровадження MCP, не вимагаючи від служби безпеки прийняття сліпої довіри.
Реальна ціна некерованого впровадження MCP
MCP-сервери не є пасивними з’єднувачами даних. Вони виконують команди з реальними привілеями у вашому середовищі. У Google Cloud агенти на базі Gemini використовують MCP-сервери для запитів BigQuery, взаємодії з Google Kubernetes Engine, керування хмарним сховищем та виконання складних багатоетапних робочих процесів. Цей доступ є цінним. Він також небезпечний, якщо його не керувати.
Три ризики виправдовують обережність служби безпеки:
- Вразливість ланцюга поставок — сервери MCP, отримані з репозиторіїв GitHub, каталогів спільноти або прямих завантажень від постачальників, можуть містити шкідливий код або вразливості, які не були видимі під час встановлення. Без рівня управління розробники підключають агентів до серверів, які ніколи не сканувалися.
- Надмірно привілейований доступ агента — MCP-сервери часто надають агентам ширший доступ, ніж вимагає будь-яке завдання. Без дозволів на рівні інструментів агент з доступом до BigQuery MCP-сервера може запитувати, видаляти або змінювати дані, що виходять далеко за межі передбачуваної області застосування. А на машинній швидкості радіус вибуху великий.
- Тіньовий ШІ — повні заборони не зупиняють впровадження MCP; вони відсувають його в підпілля. Розробники знаходять обхідні шляхи. Сервери MCP працюють локально на машинах розробників, повністю поза полем зору служби безпеки. Gartner рекомендує керівникам служб безпеки впровадити централізований реєстр серверів MCP з багаторівневими засобами контролю безпеки, оскільки відповіддю на некероване впровадження є не зменшення доступу, а структурований, аудитований доступ.
Розуміння цих ризиків робить можливим раціональне «ні» команди безпеки та контрольоване «так».
Як реєстр JFrog MCP вирішує проблему
JFrog MCP Registry — це перша в галузі площина керування корпоративного масштабу, створена для управління серверами MCP по всьому ланцюжку поставок програмного забезпечення Agentic . Вона знаходиться в каталозі JFrog AI Catalog, єдиній системі обліку всіх корпоративних активів штучного інтелекту: моделей, навичок агентів та серверів MCP, об’єднаних разом із вашими традиційними артефактами програмного забезпечення. Ось як працюють рівні управління:
Захист периметра за допомогою JFrog Curation
JFrog Curation автоматично перевіряє кожен MCP-сервер на відповідність вашим політикам безпеки, відповідності та операційним політикам, перш ніж його можна буде використовувати. Шкідливі або несумісні сервери блокуються на вході, ще до того, як вони досягнуть машини розробника.
Деталізовані дозволи на рівні інструментів
JFrog MCP Registry забезпечує дозволи на рівні окремих інструментів, а не лише на рівні сервера. Команда GCP, яка створює аналітичний агент на базі Gemini, може отримати доступ саме до тих інструментів читання BigQuery, які їй потрібні, без доступу до інструментів, які змінюють або видаляють дані.
Безперешкодна інтеграція з IDE
JFrog MCP Registry інтегрується безпосередньо з Cursor, VS Code та Claude Code через легкий шлюз CLI. Розробники отримують самообслуговуваний каталог попередньо схвалених MCP-серверів, до яких вони можуть підключатися миттєво, без квитків безпеки, без очікування. Управління відбувається непомітно, в момент запиту.
Повна видимість MCP
JFrog AI Catalog надає командам безпеки повну інвентаризацію кожного MCP-сервера, що використовується в організації: які сервери активні, які інструменти вони надають та які політики застосовуються. Вперше CISO може відповісти на питання, на яке раніше не було відповіді: до чого насправді мають доступ наші агенти?
Швидкість та управління не є компромісом
Коли управління MCP автоматизовано та вбудовано в робочий процес розробки, перевірка безпеки, яка раніше все уповільнювала, стає непомітною. Розглянемо, що змінюється для команд GCP:
|
Завдання |
Без реєстру JFrog MCP |
З реєстром JFrog MCP |
| Огляд безпеки | Ручний механізм | Автоматизований механізм політики |
| Виявлення сервера | Ручний пошук по GitHub, документації постачальника | Каталог самообслуговування всередині IDE |
| Контроль доступу | На рівні сервера, все або нічого | Деталізовані дозволи на рівні інструментів |
| Видимість | Немає системи обліку | Повний інвентар у каталозі JFrog AI |
Ваші команди в Google Cloud можуть впроваджувати нові можливості Gemini швидше, ніж конкуренти, які досі обробляють ручні перевірки. Ваша команда безпеки може сказати «так» впровадженню ШІ, не погоджуючись на сліпу довіру. Ваші агенти заслуговують на довіру лише настільки, наскільки вони надійні, що споживають, створюють та постачають — а JFrog керує всім цим з єдиного джерела достовірної інформації.
Реєстр JFrog MCP вже доступний як частина каталогу JFrog AI. Щоб дізнатися, як він може усунути вузьке місце у вашій безпеці та пришвидшити час запуску агента на Gemini, запитайте дистриб’ютора – компанію Ідеалсофт (Idealsoft) і вам запланують демонстрацію з експертом JFrog.
