JFrog

开发

Neotask 在 OpenClaw 上管理您的 JFrog 平台——创建仓库、扫描漏洞、监控构建并保护软件供应链安全，无需手动操作平台。

• 制品安全持续运行——您的代理扫描软件包漏洞、检查审核状态，并在 CVE 到达生产环境之前发现它们
• 仓库基础设施按需部署——您的代理以正确的配置创建本地、远程和虚拟仓库，无需触碰 JFrog 界面
• 构建和运行时可见性始终保持最新——您的代理列出构建、检查集群并监控 JFrog 环境中运行的镜像

你可以做什么

JFrog 集成通过 OpenClaw 为 Neotask 提供了跨 JFrog 完整平台的 22 项操作。

| 领域 | 操作 | 说明 |

|------|---------|-------------|

| 仓库管理 | 检查可用性、创建本地/远程/虚拟仓库、列出仓库、设置文件夹属性、执行 AQL 查询 | 构建和查询您的制品仓库基础设施 |

| 构建管理 | 列出构建、获取特定构建 | 追踪 CI/CD 构建历史和制品 |

| 运行时管理 | 列出集群、获取特定集群、列出运行中的镜像 | 监控 JFrog Runtime 环境和已部署的容器 |

| 访问控制 | 列出环境、列出项目、获取项目、创建项目 | 管理项目和部署环境 |

| 目录与审核 | 获取软件包信息、获取软件包版本、获取版本漏洞、获取漏洞信息、获取审核状态 | 检查软件包并执行软件供应链策略 |

| Xray 安全 | 获取制品摘要 | 生成跨制品集的安全摘要 |

每个操作都可以自主执行或需要你的批准——由你决定。

试试这样问

"列出我们 JFrog 实例中的所有仓库，标记超过 90 天未访问的仓库"

"创建一个名为 'npm-release' 的虚拟仓库，聚合我们的本地和远程 npm 仓库"

"检查软件包目录中 lodash 最新版本的漏洞状态"

"列出生产集群中所有运行的镜像并检查其审核状态"

"昨天运行了哪些构建？显示失败或有 Xray 违规的构建"

"获取 'v2.5.0' 构建中所有制品的安全摘要"

"创建一个名为 'platform-team' 的新项目并设置其环境"

专业技巧

安排夜间漏洞扫描：您的代理检查关键软件包的审核状态，并标记具有高严重性 CVE 的项目

使用 AQL 查询审计制品使用情况——识别占用存储的旧制品或违反审核策略的软件包

对仓库创建设置审批门控，防止未经授权的基础设施出现在您的 JFrog 实例中

将 JFrog 与 CI/CD 工具配合使用，让构建完成自动触发安全扫描

多代理团队适合大型平台：一个代理管理仓库，另一个监控安全，第三个追踪构建

Works Well With

• aws - Connect AWS and JFrog with Neotask to automate artifact management, CI/CD pipelines, and cloud deployments in one unifie...
• bigquery - Connect JFrog build data to BigQuery for artifact analytics pipelines. Track CI/CD metrics, build performance, and devop...
• heap - Connect Heap analytics with JFrog to trace how every artifact release shapes user behavior. Detect drop-offs, scan vulne...
• hubspot - Connect HubSpot and JFrog with Neotask to sync release data, automate CRM updates, and align your dev and sales pipeline...
• jira - Connect JFrog and Jira to automate artifact tracking, security alerts, and issue management across your DevOps pipeline.