回复@慢就是快5555: $JFrog(FROG)$
26年3月
Sanjit Singh（摩根士丹利研究部）
那么，我们就从关于 JFrog 的对话开始。也许先把背景拉齐一下，Shlomi，我们现在处在软件行业一个挺艰难的时期。不确定性很多。所以我觉得投资者正在回到第一性原理分析：这些软件公司到底是什么、它们如何创造价值。从你的角度，你能不能带我梳理一下：JFrog 为客户解决了哪些问题？以及为什么这家公司能被 90% 以上的《财富》500 强采用？
Shlomi Haim（联合创始人、CEO、董事会主席）
是的。很高兴再次来到这里，Sanjit。我认为我们在这个不断演进的市场里看到的，是软件供应链“信任层”的采用在提升。这是所有事情背后的主要原因——不管是 AI 的“做梦式”开发，还是开发驱动的模式，而 JFrog 正好提供的就是这一层。
在软件供应链管理的世界里，你需要一个非常强的“记录系统”（system of record），来实施安全、实施治理，确保你分发的东西也是安全的，启用自动化，具备工具的通用性以及包的通用性。而 JFrog 就是以一个核心资产为中心来治理这一切的公司：管理你的二进制文件（binaries）。二进制文件是开发者或代理（agents）写出的任何源代码的最终产物。正因为如此，JFrog 现在更被认可。
Sanjit Singh（摩根士丹利研究部）
太棒了。多年来，你在表述上一直很清楚：JFrog 充当二进制的记录系统、单一事实来源（single source of truth）。而且越来越多地，我觉得目标是对 AI artifacts 和 AI 模型也扮演同样的角色。客户在使用你们的方式上，发生了什么重要变化，使得这种“定位”在今天比一年前更成立？也就是从容器（containers）管理到 AI 模型管理的这种转变。我知道可能还很早，但你从这个角度读到的“风向”（tea leaves）是什么？
Shlomi Haim（联合创始人、CEO、董事会主席）
嗯，当客户选择 JFrog 平台时，他们会看不同的方面。首先，他们看的是：如何确保这个单一记录系统、单一事实来源是安全的——即所有进入和流出的 artifact、每一个二进制、每一个软件包，都来自同一个地方；这个地方是干净的，是被组织策略“祝福/认可”的，并且符合他们要执行的合规要求。
第二，他们看的是安全层：不仅是“我如何保护这个记录系统、如何保护这个二进制金库（vault）”，还包括“我在组织与整个开源‘西部荒野’之间的入口处放什么”。当我分发二进制时，我在 Artifactory 外面放什么？因为大家都知道，在你的部署环境、运行时环境里，唯一的资产，仍然是二进制。
另外，我们客户告诉我们的是：过去这些年我们看到的越来越多的是软件供应链攻击。不是源代码攻击。黑客和攻击者不再追逐你的源代码了——至少不一定是从公共 hub 来的那种；他们在攻击二进制。所以市场里的威胁也变了。
因此，当你思考客户为什么会采用 JFrog 平台时，原因在于：记录系统、治理、执行力，以及在入口处、在运行时环境之前的安全。
Sanjit Singh（摩根士丹利研究部）
是的。我们再深入一点。就在一周多前，一家领先的模型提供商宣布了一个代码安全方案。JFrog 股价在一天之内跌了 20%。所以你能不能给我们一个定位：JFrog 在软件安全供应链里扮演什么角色？你是否发现，从安全角度看，模型提供商的走向会把你们的销售置于“瞄准镜”里？
Shlomi Haim（联合创始人、CEO、董事会主席）
是的。自 2 月 20 日以来发生了很多事，真的很惊人。我们也很兴奋看到 AI 被如此接受和采用，而且没人把它当成一阵风潮。人们理解软件世界已经不同了。
但你提到的 Anthropic 的具体公告，我想你指的是：代码代理（code agent）不仅替你构建源代码，也替你“加固”它——也就是扫描漏洞。不仅扫描漏洞，还给出修复方案。不只是给出修复方案，甚至你点一下按钮就能协同修复（co-fix），得到更好的源代码——这很惊艳。
我认为市场里我们看到的影响，来自那些把“源代码安全”和“二进制安全”混为一谈的人。而更成熟的股东或分析师会问：好，我们懂了，你们是二进制，他们是源代码。但谁能保证明天 AI 更强更聪明时，AI 不会变成记录系统？
答案是——首先我想诚实一点：OpenAI 刚刚融资了 1100 亿美元。他们有很聪明的人。如果他们想成为 JFrog，他们可以成为 JFrog。我不认为这会是他们的核心业务。但当你把“源代码扫描”和“二进制保护”拆到本质时，本质是你要保护的记录系统、单一事实来源。
那为什么这很重要？因为我希望在座各位、以及世界上任何地方的人都不会认为任何公司只会有一个代理。你会有 Anthropic，你会有 OpenAI。你会有微软的 Copilot。你会有谷歌的 Gemini。你会处在一个多代码代理（multi-code agents）的环境里。那么谁来治理谁？除非你有一个通用的、可集成的、可靠的记录系统，让他们都在同一个记录系统上协作。
就算这也做到了——当你把这 10%、可能 15% 的代码与其余 90% 的开源包结合时会发生什么？NPM、Python、来自 Docker 的容器、Hugging Face 的模型——它们怎么办？谁来保护你把它们组合在一起？这又是第二个问题，而像 JFrog 这种设为单一事实来源的通用方案，正是在解决这个问题。
第三个问题：Anthropic 生成了一个很棒的源代码，安全性提升了 10 倍，接着生成二进制，把二进制推到 Artifactory，很好。然后 OpenAI 来了，使用这个二进制，构建另一份源代码，再生成另一个二进制。现在你有了依赖关系，谁在管理谁？
你必须有一个执行层（enforcement layer），它不仅保护公司免受漏洞影响，还要从创建到生产、贯穿整个软件供应链，去管理、编排治理与安全。我们也很高兴看到，不仅 JFrog 这么认为，我们的一些客户——恰恰就是原生 AI 公司——也在实践同样的理念。
Sanjit Singh（摩根士丹利研究部）
是的。这点很关键。你知道的，我几乎参加了每一个季度的 JFrog 电话会，我们 IPO 前就见过。这听起来就像对 JFrog 的经典担忧的另一种变体。你还记得吧，当时是微软——大家问为什么微软不能做二进制包管理？而故事最后的结果是战略合作伙伴关系，对吧？而且我们也会指出，你们也把领先的模型提供商当成客户。所以我想，在讨论的细微之处上，下一个角度是：即便原生 AI 公司不会直接取代 JFrog，它们会不会侵蚀定价权，压缩你们这个历史上高利润率业务的空间？你如何看待“AI 大幅降低像 JFrog 这类成熟软件厂商的终值（terminal value）”这种观点？
Shlomi Haim（联合创始人、CEO、董事会主席）
是的，我认为 20 号那周五发生的事，是人们开始问“终值”问题，对吧？我们已经看到——你们也知道安全会是什么样子。两三年前，人们问我们：你们能卖安全吗？你们能解决（[ upseec ]）以及 CISO 的痛点吗？我们证明了这一点，不仅体现在我们交付的产品上，也体现在我们披露的 ARR 数字、RPO 数字上。我们向世界展示了什么叫做覆盖软件供应链的整体性方案，而不是点方案（point solution）。
但终值问题是：好吧，我原来以为基于你们的成功，你们的渗透率是 10%，也许是 3%。现在我开始担心 JFrog 会被替代。从我看到的情况来看，这其实是简单数学题。
代码代理正在以小时为单位被采用。看到行业如此快速拥抱创新非常惊人。代码代理不会睡觉，不会吃饭，不会请 PTO，也不会离开。他们只会生成越来越多的源代码。基于更多源代码构建，生成更多二进制。
这场“二进制海啸”会落到哪里？会落到哪里？存储、维护、依赖维护、安全、分发——它会去哪里？现在 JFrog 不仅是一个通用方案，它是代理的瑞士（Switzerland of agents）。它也是 DevOps 的数据库。因为这些代理也要基于你昨天创建并被组织批准的内容来构建，而这些内容就在 Artifactory 里。不仅如此，它也是开源与代理生成内容的组合。
所以从终值角度看：世界越自主（autonomous），对治理、执行和规则的需求就越大，你必须应用这些来确保组织安全。所以我们对此非常兴奋。我理解市场里有一些恐惧或恐慌，而我们需要做的是执行，把……
Sanjit Singh（摩根士丹利研究部）
太好了。为了把这一条线收个尾，我想把 Ed 拉进对话。过去这一周左右、2 月 20 日之后，你们宣布了公司史上第一次 3 亿美元的股票回购计划。为什么现在决定启动回购？它会不会不仅仅是为了管理稀释？你们计划在什么时间框架内完成这个项目？
Ed Grabscheid（首席财务官）
谢谢这个问题。围绕技术有很多问题，但背后也有真实的财务和基本面。我们做这件事的部分原因，并不是因为我们觉得当时股价体现了巨大价值，而是因为我们持续产生现金、基本面很强。我们纪律性地管理，持续产生现金，这给了我们这样做的灵活性。
2 月 20 日股价以那样的速度下跌时，我们看到一个部署资本的机会，从某种意义上起到稳定作用——相当于“插一面旗”，表明我们坚定相信自己未来的执行能力。因此我们做了 3 亿美元的回购计划。
这个计划会持续多久？它是开放式的。只要在股价有利的情况下机会继续出现，我们就会评估并相应推进。但时间将取决于价格；我们会密切关注，我们认为这是资本的良好用途。
Sanjit Singh（摩根士丹利研究部）
很好。继续问你，Ed。关于 2026 财年的指引：你们给出的总营收增速是 17%、18%。云业务——抱歉，是在 30% 到 32% 之间。我们应该如何看待其中的保守程度？从表面看，相比一年前需求环境似乎更具建设性——抱歉。安全业务其实也在获得更多牵引力。
Ed Grabscheid（首席财务官）
是的。我们的理念没有变。事实上，2026 年的理念和 2025 年完全一样。2025 年发生的情况是，我们开始看到“超过最低承诺（minimum commit）”的使用量，而 2024 年我们没有看到这一点。进入 2026 年，市场情绪更好，我们看到环境更好，也看到使用量动能在形成，但理念本身没有变。
所以假设事情继续像 2025 年那样推进，我们预计实际表现会好于我们给出的指引，因为会有超过最低承诺的使用量。我们也看到安全业务——抱歉，是安全——在形成动能。只要我们持续把这些机会转化，我们就会看到指引之上的超额表现。但理念本身仍然一样。
Sanjit Singh（摩根士丹利研究部）
我能再追问一个问题吗？在 Shlomi 和我继续谈市场走向之前。如果回到 2024 年，你们赢得了一些非常大的迁移项目，推动了业务增长。2025 年的主题更像是客户使用“超额承诺”，而迁移相对少一些。就这两个增长向量——迁移与超额承诺——你们怎么看？对 2026 年的初步假设是什么？
Ed Grabscheid（首席财务官）
是的。我们现有客户的使用量以及这些客户的扩张，会超过我们今天在迁移上看到的东西。从迁移角度看，今天那些非常大型的迁移项目正在被暂停。我们仍然看到很多客户从自托管迁移到云，这没有变，但金额规模以及超大型项目目前都暂停了。
所以大部分增长会来自现有云客户的扩张，以及一些较小规模的从自托管到云的迁移。但就 2024 年我们看到的那种非常大型的云迁移而言，目前由于可预测性问题，以及这些新兴 AI 趋势带来的不确定性，2026 年很可能仍会处在暂停状态。
Sanjit Singh（摩根士丹利研究部）
明白了。了解明年进入时的动态很有帮助。Shlomi，我想谈谈软件开发周期将走向何方，以及 JFrog 将扮演什么角色。我认为在我这个领域里，和投资者谈这类公司时经常出现的一个困惑是：代码只是把软件交付给客户过程中的一部分。AI 在更广义的软件开发周期中会扮演什么角色？在一个由 AI 驱动、由 AI 代理驱动的软件开发生命周期里，JFrog 扮演的角色会如何变化？
Shlomi Haim（联合创始人、CEO、董事会主席）
是的。听着，如果这场会议里或世界上任何地方有人说他们知道 AI 会走向哪里，我觉得现在还太早了。所以我谨慎地说：看到 AI 以如此快的速度做到了它承诺要做的事情——替代某种人力劳动与简单测试——这非常惊人。
我们会看到开发者——第一阶段是开发者被代理赋能。第二阶段是开发者从“球员”变成“教练”，开始管理代理。第三阶段是代理具备完全自治能力，不仅能构建，还能一路把它推到生产环境。JFrog 现在已经在看这个阶段了。因为我认为我们将看到的变化是：越来越多企业会理解 B2B 结束了。你必须思考“从企业到代理（business to agent）”，以及代理会因为你能提供什么而把你选为供应商。
这就是我们的重点：JFrog 2030，也就是未来五年的战略，围绕这种转变展开——但这需要时间。在那之前，我们会看到代理生成的主要资产持续增长，那就是二进制。JFrog 从第一天起就是为这种规模而构建的，不仅因为我们做的混合与多云方案，也因为我们构建的存储层能比任何人更好地扩展，以及我们对这个称为二进制的资产有多么深的理解。
第三，我们会看到安全层面也会不同，会更强调执行与治理，确保没有代理在做疯狂的事情。而这又回到你为什么需要记录系统。
所以当我们看未来时，我认为——这就是简单数学：你会看到更多二进制；你会看到对通用性与灵活性的更高要求；你会看到 AI 技术更快被采用。
最后一句，Sanjit。我们也必须记住：所有这些好事情到来时，攻击者和黑客也会拥抱 AI，对吧？攻击者与组织之间的竞赛和速度将持续存在，因为没有黑客会说“我不用云”“我不用 OpenAI”“我不用 Gemini”。恶意软件这一面也会更复杂。我们必须围绕影子 AI（shadow AI）建立一些护栏：AI 在哪里被使用、如何被使用，要能识别、追踪，并确保治理配合正确的、可审计的签名 artifact。这样我才能信任它，而不是仅仅因为有人在上面打了个勾。
Sanjit Singh（摩根士丹利研究部）
你经常提到的下一步演进，是从 DevOps 到 DevSecOps 再到 DevGovOps，这点很有意思。我还想听听你对市场结构的看法。我指的是：疫情前如果看 DevOps 市场，它很碎片化，对吧？如果你画一张 Infinity Loop，把所有供应商格局叠上去，可能会数出 50 家不同的厂商。疫情之后、进入更高利率环境，预算更紧，我们确实看到向整合（consolidation）移动。你们在安全侧也从中受益。问题是：我们会不会进一步整合？一些硅谷初创公司表达过一种观点：存在一个“不可见的 SDLC”，所有工作流都在某个特定的 agentic 平台里执行。你怎么看——随着我们进入这个时代，它会是一个多厂商、异构环境？还是会走向一种赢家通吃（winner take all）？
Shlomi Haim（联合创始人、CEO、董事会主席）
这个问题非常好。JFrog 在 15、16 年前成立，那时 DevOps 这个词甚至还没出现。我们当时叫它开发者加速、自动化之类。后来它被广泛采用，自动化需求非常强，成了一个领域。再后来演进到 DevSecOps——因为 DevOps 追求速度，开发者变得又快又“脏”，大家都希望安全被强制执行，于是 DevSecOps 出现。现在我们又在谈治理和 DevGovOps。这条演进路径就在那里，你也看到很多公司已经不在了。这些先锋都去哪了？要么被收购，要么消失在某个地方。很多工具变成了商品化（commoditized）。想想 CICD。我记得有人跟我说，做 CICD 的公司会收购 JFrog。再想想容器。我记得有人跟我说 Docker 无处不在——顺便说一句，直到今天 Docker 仍无处不在，即便在 AI 里你也用 Docker。但大家当时谈的那种整合在哪儿？我们不再需要软件包的通用性？我们甚至可能不再需要 NPM 和 Python，因为有 Docker？但事实仍是如此。
所以回到你的问题：到底什么会商品化，或者什么样的商品化是合理的？
它围绕一个“资产”。而我们开始看到的——AI 更加突出了这一点——是世界被分成两类：你是基础设施公司还是应用公司？基础设施—— thumbs up，很好。如果你是基础设施，你是平台还是点方案？如果你只是做源代码扫描器——完了，你出局了。现在 IPO pipeline 里没有人会说“我是一个点方案安全公司”了。这在两三年前就是现实。
所以你是平台吗？是的，我是平台——好， thumbs up。下一个问题：你是不是基础型平台（foundational platform）？也就是你是否拥有源（source）？你是否提供一个记录系统，让你能在其上构建价值？如果你是 CRM 的记录系统，你大概率是 Salesforce。如果你是财务的记录系统，你大概率是 Intuit。如果你是 HRIS 的记录系统，你大概率是 Oracle ERP。在软件供应链领域，因为二进制是主要资产，JFrog 成为了记录系统，这也是我们如何为大多数客户提供能力的方式。
所以你会看到更多整合发生在“记录系统”周围，而不一定发生在具体的解决方案周围，因为解决方案会商品化。
顺便说一句，从 Copilot 切到 cloud，从 cloud 切到 OpenAI，有多容易？几个小时的事。从你的记录系统迁移有多容易？不可能。
Sanjit Singh（摩根士丹利研究部）
是的，这点很关键。我们来更新一下安全业务。每个 Q4，至少过去两个季度，你们给了我们一些很棒的指标。所以安全业务目前的情况：ARR 里安全占比已经到 10%，去年是 5%；RPO 里安全占比 16%，去年是 12%，而且它越来越多地推动你们更大的交易。我们应该如何看待未来安全业务的附加率（attach rate）？过去几个月发生过像 NPM、pipeline 这样的安全事件。你们现在是否把安全视为结构性增长驱动，而不是由一次性事件推动？
Shlomi Haim（联合创始人、CEO、董事会主席）
是的。我只能看 pipeline。顺便说一个小故事：我们 pipeline 里的机会、以及过去赢下的机会，没有一个是因为静态代码分析（static code analysis）——也就是 Anthropic 的公告。
但看未来，我们看 pipeline，非常乐观，因为那里有真实用例：客户把 JFrog 视为整体性方案。客户不只是想要秘密检测（secret detection）、上下文分析（contextual analysis）、二进制扫描、容器扫描，他们想要的是从代码创建一路到生产的全链路软件供应链保护。这就是我们在 pipeline 里看到的。
另外我们也看到，攻击者已经完全转向攻击软件供应链。你提到 Log4j——发生过。你提到去年 2025 年第四季度的 NPM [ Saikulud ]，期间有 MCP 攻击、Python 攻击、SolarWind 攻击——全部都是软件包。我刚刚提到的这些全都是二进制攻击。不仅如此，当你用软件包来修复（remediate）时，它和源代码不一样。你必须打开它，查看所有依赖。所以 JFrog 现在带来的价值——在 ROI、执行、治理方面——非常清晰。
我们也谦逊地理解，我们所有客户在用 JFrog 之前都已经有安全方案，而安全领域的迁移不可能一天完成。我们有耐心，我们相信我们的价值，我们看到采用在增长。这也是为什么我们不仅要给你们营收数字，还要给 RPO 和 ARR 数字。
Sanjit Singh（摩根士丹利研究部）
说到这一点，你过去提到过：要找到新的方式帮助客户为安全增购找到预算。你能更新一下你们怎么解决这个问题吗？除了安全 overlay 团队、以及你们对销售团队推出的一些激励之外，是否还需要额外的增量投入？
Shlomi Haim（联合创始人、CEO、董事会主席）
是的。我们看到 CIO 与 CISO 之间非常非常紧密的协作。预算归属已经在混合：谁拥有什么预算。是的，这是一个增量——而且这是一个在增长的可服务市场（addressable market）。为什么？A，因为攻击者的思维方式不同了——把你带入一个新的威胁世界。第二，我所知道的没有任何人愿意在没有先把 AI 做到安全、可信、可治理之前就采用 AI——这些都归到安全里。
在入口处、类似防火墙的部分，也就是 JFrog Curation，你希望确保所有进来的东西都被“祝福/认可”、被批准。就像护照检查一样，必须符合组织策略。JFrog Curation 是一个创新工具。世界上只有一两家公司提出类似的东西。JFrog 把它与 Artifactory 结合在一起。其他公司即使也有，也必须与 Artifactory 集成——就像你在你的记录系统前面再放一个闸门。这就是 JFrog。所以当它来自 JFrog 时，就很清楚。
那在 Artifactory 内部发生了什么？你需要缓解一组新的风险：我怎么确保代理没有引入某个 GPL 许可、或者侵犯某人的知识产权导致我被起诉？最后一块是分发（distribution），也就是进生产的是什么——同样是二进制。我怎么确保两个月前 AWS 发生的事不会发生：Kroll 一个代理决定完全自治，把东西推到生产，把整个区域都清掉了。这些都需要以整体方式治理与加固。这也是为什么预算在增长，但生命周期也在拉长。坦白说，我们不会立刻看到结果。这是一个采用、教育、赋能的过程。我们看到前方有很好的长期空间。
Sanjit Singh（摩根士丹利研究部）
背景很有帮助。我想谈谈投资者应该如何理解 JFrog 的增长方程——最基本的增长方程。我把问题交给你，Ed，让你来点评。但基本上，我去年觉得很有意思的是：你们的 100 万美元客户群增长得非常好。我想大概增长了 [ 49% ]；10 万美元客户增长 15% 同比。总客户数实际上下降了，部分原因是你们在修剪一些最低 ASP 的账户。基于这个背景，你们目前的 NRR 是 119%。当投资者思考应该用什么样的增长方程去承销（underwrite）JFrog 的增长时，我们应该如何看待来自存量客户与新增客户的增长贡献？
Shlomi Haim（联合创始人、CEO、董事会主席）
是的。我先从战略说起。Ed，如果你想补充数字、ARR 增长和留存。听着，我们大约三年前就告诉过你们——我记得很清楚，因为我们彻底改变了销售和市场的重点。我们在追求企业客户。
当你构建一个方案，不只是产品本身，还有围绕它的服务、围绕它的 go-to-market 等等——当你为能支撑你提到的那种增长而构建，也就是超过 100 万美元的客户持续增长、10 万到 100 万持续增长、ASP 持续增长——当你为 100 万、200 万、500 万、2000 万美元客户构建时，你就不可能还把重心放在每月 150 美元的客户上。我永远不会“开除”一个客户，但我理解他们为什么看不到价值——因为我在造一艘母舰，而他们只需要一辆自行车。
去年的证明就是：我们把 Artifactory 的基础价格从每年 3000 美元涨到每年 6000 美元，有些客户离开了。为什么？因为对他们来说，即使每年 3000 美元，翻倍（100%）也太多了。对我而言，这传递了另一个信号：如果 JFrog 的战略是成为你的记录系统，这些客户并不是把 JFrog 当作记录系统来采用。所以这甚至不是“谁是客户”的问题，而是“是否与我们的战略一致”的问题。
第二点，然后 Ed 你接着说。第二点是：回到 2021 年，人们买的是收入。如果你想让我做到 8000、10000 个客户，容易，容易。我把价格降到每月 50 美元，logo 数量就会爆炸。但这不是我们在做的。我们是在为企业构建，我们对此非常认真。
这也是为什么我们必须内部移除所有摩擦。我们不得不把 300 个实体归并到它们的母公司之下，因为我引入了企业级外勤销售（enterprise field）的人，他像章鱼一样进入组织，和 CISO、风险团队、治理团队、DevOps 团队一起工作。然后你却听说有 SDR 在对某个实体做 inside sales。当然，我必须“干掉”这种现象并进行整合，这就是那 300 个 logo 的由来。
Ed Grabscheid（首席财务官）
我很快说一下。增长算法与 2025 年非常类似：持续使用量带动，我们看到云在增长。我想提醒你：2025 年初我们指引是 31%，最终我们做到 45%。我们看到非常类似的情况会发生。
安全方面，虽然我们不披露安全客户数量，但我们确实看到一个很长的长尾。我们今天有超过 3000 个企业客户。他们具备通过安全产品交叉销售并增长的能力，我们也在积极推动。所以如果我们持续这样做，我认为 2026 年会出现与 2025 年非常类似的结果。
Shlomi Haim（联合创始人、CEO、董事会主席）
而且你看到毛留存（gross retention）对吧，超过 97%。你算一下就明白：我们在 2025 年新增的那几百个客户，落地时 ASP 高得多；净美元留存（net dollar retention）也提高了，所以这是简单数学。//@慢就是快5555:回复@慢就是快5555:$JFrog(FROG)$ Q4
Shlomi Haim
联合创始人、首席执行官兼董事会主席
谢谢你，Ed。在当今市场，几乎每家公司都在寻求利用 AI。但在 2025 年，当全球领先的 AI 原生公司选择 JFrog 作为软件供应链的核心基础设施时，这清晰地验证了我们的战略。他们成为 JFrog 客户，不仅因为我们行业领先的平台，还因为我们已成为二进制文件可信的记录系统——驱动现代软件交付的基础资产。
平台的采用表明我们的路线图与行业发展方向高度一致。随着工程与编码代理加速软件创建，企业正面临必须在软件供应链中进行管理、自动化、安全防护与治理的海量二进制文件激增。这一动态清晰地区分了 JFrog，使其成为 AI 时代值得信赖的企业平台。
未知分析师
我今天代表 Jason Celino。我想问你们的 AI 原生客户。过去你们提到拥有前 5 大 AI 原生公司中的 3 家，这当然很棒。但对另外两家，或者一些相邻玩家，如果他们没有使用 JFrog，他们会使用什么？你们对最终也能赢得他们有多大信心？
Shlomi Haim
联合创始人、首席执行官兼董事会主席
现在每家公司都想称自己为 AI 原生公司。我谈到“大玩家”时，是指那些推动市场、引领趋势并设定标准的公司。他们选择 JFrog 作为他们的“电网”，作为运行其软件供应链的解决方案。他们围绕 Artifactory 构建他们的记录系统，并使用 JFrog Xray 来扫描，并与生态系统协作与集成。
至于另外两家，我不知道是不是两家还是更多。我不知道他们在用什么。但据我们所闻，有些在评估工具，有些在自建工具。随着我们逐步推出今年市场团队共同打造的版本与发布，我们在把他们一个一个带进来。所以我希望每个季度我都能报告又有一家不仅把 JFrog 当作合作伙伴或生态玩家，也把我们当作客户。
Ittai Kidron
Oppenheimer & Co. Inc.，研究部
然后问你，Shlomi：我想谈谈 2026。从你的角度看，你们业务当前最大的风险是什么？另外，考虑到当下世界发生的事情、AI 的背景以及它可能做的一切，甚至包括洗衣；我的问题是，你怎么看——AI 会以什么方式成为你们业务的风险？
Shlomi Haim
联合创始人、首席执行官兼董事会主席
是的，Ittai，我来回答风险问题。我们都站在悬崖边上。有些人会告诉你，我们正走向一个生产力的世界。你提到了洗衣。有些人还给了我们其他例子。也有人会告诉你，我们都会被机器人取代。
我认为对业务而言——这也是我作为 CEO 的工作——是确保我们聚焦，确保 JFrog 有差异化，并为企业客户带来价值。而我们现在看到的是，我们在与他们一起为未来持续构建。
就在几天前，Elon Musk 发推说代码将被替代，唯一的产出将是二进制文件。这再次强化了我们过去 15 年一直在说的：二进制文件是最主要资产，我们应该聚焦于此。我的最大风险是我会被迷惑，开始追逐趋势，而不是用我们最擅长的方式服务企业——成为记录系统。
Jason Ader
William Blair & Company L.L.C.，研究部
希望我也能塞进两个问题。一个给 Ed，一个给 Shlomi。先问 Ed：想理解一下你们 27 财年 8 亿美元营收目标，这目前是不是更偏“愿景/抱负”，因为它看起来需要 27 年收入出现非常大幅的加速？
然后问 Shlomi：我知道你们 Artifactory 按容量定价。逻辑上，你所说的二进制海啸应该会加速核心解决方案增长。我们现在已经看到这种情况了吗？还是仍在未来？你觉得什么时候会出现？
Ed Grabscheid
首席财务官
Mike——Jason，抱歉，我先回答长期模型里 8 亿美元的问题。听着，归根结底，我们目前聚焦于 2026 年的交付与执行，这也是我们现在给出的指引。回看过去 3 年的结果，我们正朝着那个数字前进。它不反映我们保守或负责任的指引理念，但目前的重点是交付 2026 年。
Shlomi Haim
联合创始人、首席执行官兼董事会主席
我接着说，也谈谈保守性。正如我们在电话会议中提到的，我们看到客户消费的 AI 相关二进制文件在上升。我们管理 PyPI、NPM、Docker、Conda 等。但 Jason，我们并不承诺这种指标。我们在指引方面非常、非常有纪律。我们承诺——当客户承诺时，我们才指引市场。我们基于承诺来指引，而不是基于使用量。
所以是的，我们看到峰值。是的，它对我们的表现有提升。但在这些数据传输最终对应到客户承诺之前，我们不会基于它来给指引。而客户承诺通常发生在使用趋于稳定之后，而不是基于趋势。
Jonathan Ruykhaver
Cantor Fitzgerald & Co.，研究部
是的，祝贺你们 2025 年非常精彩。Shlomi，我希望了解更多细节：你们看到 DevOps 工具链与 MLOps 潜在融合的情况如何？具体而言，他们是否看到——或是否理解——统一流水线的好处，尤其是在安全与治理方面？
最后，作为其中一部分，你们看到 JFrog ML 的采用趋势如何？你们对 2026 年有什么预期？
Shlomi Haim
联合创始人、首席执行官兼董事会主席
是的。JFrog ML 已被纳入——我记得是在今年 Q2 或 Q3——进了我们的平台。一些客户已经在使用 JFrog ML 来管理其完整模型生命周期。我们把模型当作一个软件包——模型就是另一种二进制文件。因此，通过提供这些能力，我们强化了这样一个事实：JFrog 是可信的中心单一真实来源，不仅面向传统制品，也面向新的制品——也就是模型。
我认为这会随着市场演进而演进。在 LLM 出现之前，MLOps 的形态将不再保持原样。我们现在看到的是，代码代理也开始与 JFrog 平台交互，进行二进制文件的 push 和 pull。总体而言，它在增长，在演化。整个格局在变化，我们在跟踪它，并会持续向你们更新。
Eamon Coughlin
Barclays Bank PLC，研究部
祝贺持续的执行力。我想回到 MLOps 这条路径以及如何看待机会。你能帮助我们理解这种消费画像吗？比如一个 LLM 的消费会是什么样子，相比传统二进制文件？另外，是什么让 JFrog 有能力成为这些企业默认的 LLM 仓库？
Shlomi Haim
联合创始人、首席执行官兼董事会主席
是的。MLOps 解决方案实际上是在为模型提供 CI/CD 体验。它从小模型开始，然后在过去一年里世界发生变化，我们的工具与平台也随之演进。从消费角度来说，如果你把模型当作二进制文件（它确实是），那么我们应当看到更多数据传输，也应当看到更多存储。我认为在存储方面有更好的变现潜力，因为模型按定义是比其他更大的二进制文件。
所以我们看到——由于我们的定价模型是基于消费的，如果我们让模型使用 JFrog 的 MLOps 能力，并结合安全与存储，你应该会看到我们的消费提升。因此客户承诺会更高。这是我们在密切跟踪并期待看到结果的事情。