财务数据和关键指标变化 - 2025年第一季度总营收1.224亿美元，同比增长22% [6][18] - 运营利润率为17.4%，展示了在市场不确定时期对盈利增长的承诺 [6] - 云收入为5260万美元，同比增长42%，占总收入的43%，去年同期为37% [6][18] - 大于100万美元的客户从去年同期的40个增长到54个，同比增长35%；年消费超过10万美元的客户从911个增长到1051个，同比增长15% [7] - 过去四个季度的净美元留存率为116%，2025年第一季度的总留存率为97% [20] - 第一季度毛利润为1.01亿美元，毛利率为82.5%，去年同期为85.1%，预计近期年度毛利率将保持在82.5 - 83.5% [20][21] - 第一季度运营费用为7970万美元，占收入的65%，去年同期为7130万美元，占收入的71% [21] - 第一季度运营利润增至2140万美元，运营利润率为17.4%，2024年第一季度为1410万美元，运营利润率为14% [21] - 第一季度运营现金流为2880万美元，自由现金流达到2810万美元，利润率为23%，去年同期为1660万美元，利润率为17% [22] - 截至2025年第一季度末，现金和短期投资为5.635亿美元，2024年底为5.22亿美元 [22] - 截至2025年3月31日，剩余履约义务（RPO）总计4.242亿美元，同比增长62% [22] 各条业务线数据和关键指标变化 - 云业务：第一季度云收入增长至5260万美元，同比增长42%，主要由客户数据消费驱动，超过合同最低承诺 [18] - 自管理或本地部署业务：第一季度收入为6980万美元，同比增长10%，由于云优先战略，本地部署客户正将投资转向云解决方案 [19] - Enterprise Plus订阅业务：第一季度占总收入的50.5%，高于去年的49%，收入贡献同比增长37% [19] 各个市场数据和关键指标变化 文档未提及相关内容 公司战略和发展方向和行业竞争 - 战略方向：继续执行云优先战略，将本地部署客户迁移到云服务；加强AI和机器学习领域的投入，推出JPOG ML，为客户提供模型管理技术；拓展安全业务，增强平台对恶意ML模型的检测能力；建立更多战略合作伙伴关系和集成，如与GitHub的合作 [9][10][14] - 行业竞争：在软件交付和安全领域面临竞争，但凭借统一DevOps、DevSecOps和MLOps的平台优势，以及与Hugging Face等的合作，增强了市场竞争力 [10][11] 管理层对经营环境和未来前景的评论 - 经营环境：宏观经济环境仍不确定，采购和预算限制持续存在，导致销售周期延长和决策延迟，但公司在第一季度取得了强劲业绩 [8][23] - 未来前景：对Q2和全年的机会感到兴奋，但由于市场不确定性，在展望中保持谨慎；预计全年云收入增长在31% - 33%，净美元留存率稳定在中高个位数；Q2收入预计在1.215 - 1.235亿美元之间，全年收入预计在5 - 5.05亿美元之间 [23][24] 其他重要信息 - 公司发布了年度软件供应链状况报告，显示2024年有超过40000个新的通用漏洞披露（CVE），但可利用的漏洞很少；超过25000个密钥信息被意外公开，凸显了软件供应链管理和安全的重要性 [12] - WalkMe公司从多个单点解决方案迁移到JFrog的安全和平台解决方案，实现了显著的效率提升和安全增强 [13] 总结问答环节所有的提问和回答 问题1：云业务消费情况及销售周期问题 - 云业务消费超过承诺是广泛存在于不同行业和地区的客户群体；公司不评论季度内情况；销售周期与之前一致，没有增加 [31][33][34] 问题2：与AI技术领导者的交易情况 - 该交易是一个新客户，首阶段将JFrog平台作为所有模型的记录系统，并为其客户提供服务和代理服务；后续会考虑使用JFrog的安全和ML模型解决方案 [35][36] 问题3：指导方针构建及宏观影响问题 - 由于市场不确定性，公司在展望中更加谨慎，未将第一季度的超额业绩全部计入全年；排除了最大、最复杂的交易以降低风险；需在Q2后重新评估市场并更新指导方针 [39][40][42] 问题4：宏观环境对客户迁移的影响 - 客户迁移行为与2024年相似，等待迁移的客户将留在自托管实例中，除非是安全方面的需求，否则通常不会扩展；公司继续建立管道，有望在下半年看到一些机会 [44] 问题5：强调ML机会的原因 - 收购Quack AI后，JFrog是唯一将DevOps、DevSecOps和MLOps实践整合在同一解决方案中的平台；客户开始使用JFrog Artifactory作为模型注册表和JFrog X-ray作为扫描器；期待其对业务管道的转化 [47][48][49] 问题6：云业务超额消费客户的行为预测 - 目前难以确定这是否可持续，因为处于严格的采购环境和不确定的宏观环境中；客户可能继续超额消费，也可能重新签订合同或优化使用量；超额消费未计入指导方针 [50][51][52] 问题7：客户超额使用后的价格问题 - 客户超过承诺使用量后有惩罚费率，但通常会重新签订合同以增加数据消费套餐并获得符合预期的定价 [54] 问题8：RPO增长情况 - RPO增长是由于多个客户签订了多年协议，包括安全业务；增长是广泛的，不是集中在少数客户 [55][56] 问题9：ML生态系统成熟度及开发者风险意识问题 - ML Ops处于非常早期阶段，企业客户对ML采用存在安全和成本两个主要疑问；开发者已经开始使用ML，企业将逐渐适应需求 [60][61] 问题10：RPO增长与获取更多承诺挑战的关系 - Q1的表现超出预期，云使用量高于预期；RPO增长基于多个客户的多年协议和市场趋势，客户希望锁定价格；与去年相比，本季度RPO增长显著是由于大型交易的时间安排 [62][63] 问题11：交易管道情况 - 大型企业客户正在签订更大的交易，特别是围绕平台采用和安全方面；销售团队鼓励客户采用完整平台和安全功能；与去年类似，下半年会有更多大型交易；管道正在增长 [69] 问题12：投资策略是否改变 - 公司注重盈利能力，平衡投资和盈利；由于收入指导的保守性，任何超额业绩都将流向底线；在需要时会快速投资以抓住市场机会 [70][71] 问题13：GitHub合作的影响 - 客户对与GitHub的合作反应积极，两个平台的结合增强了市场信息；在新客户获取和现有客户扩展方面都看到了增长，但难以具体指出增长来源 [74][75] 问题14：核心安全平台表现及管道情况 - 对Q1核心安全平台的表现满意，管道情况良好，希望保持2024年的增长速度 [76] 问题15：RSA展会的收获 - RSA展会显示出两个趋势，一是工具整合，如WalkMe从多个工具迁移到JFrog平台；二是模型安全，公司将有更多相关合作和用例 [80][81] 问题16：客户基础增长信心及驱动因素 - 客户从低订阅向企业订阅迁移的势头良好，Enterprise Plus订阅收入增长显著；随着平台增加更多价值和产品，预计会有更多客户迁移 [85][86][87] 问题17：对2027年营收目标的信心 - 公司仍在评估长期模型，目前处于正轨；但存在不确定性，将在2025年下半年重新审视并可能更新 [89][90] 问题18：第一季度自由现金流动态 - Q1通常有较多年度付款；由于收入指导的保守性，未考虑大型客户机会；任何超额业绩都可能提高自由现金流利润率 [94][95] 问题19：大型企业交易管道情况 - 下半年有几个大型交易正在规划中，包括DevOps和安全业务，大部分来自云业务；目前还不确定是否会包含其他元素 [97][98] 问题20：安全业务销售周期和客户续约情况 - 安全业务销售周期与之前相同，但可能包含更多功能；目前续约情况与预期一致，甚至有一些客户进行了升级；需要在下半年提供更多信息 [100][101] 问题21：MLOps采用情况和潜在贡献 - MLOps推出约两个月，目前判断其对管道建设的影响还为时过早；MLOps功能包含在Enterprise Plus订阅中，客户可购买更多AML信用；公司期待市场反馈 [107][108] 问题22：第一季度企业账户交易线性变化 - 除了Q1的使用情况与2024年同期不同外，交易线性与预期一致 [110] 问题23：云业务增长的驱动因素和线性问题 - 云业务增长主要由消费驱动，是广泛的增长；由于排除了大型交易和保守的指导方针，难以确定减速的节奏；需要在Q2后评估 [113][114][117] 问题24：OpenAI收购对存储库机会的影响 - 目前市场变化快，但与相关参与者的合作不重叠公司提供的模型注册表、软件包、安全和模型扫描等功能；目前看到更多的是合作而非竞争 [120][121][122]

报告核心观点 - 公司发布的《2025年DevSecOps现状报告》发现，仅有18%的CVSS评级为“严重”的漏洞真正值得优先处理 [1][2] - 报告强调安全团队面临大量干扰信息，需结合运行时上下文来识别最紧迫的安全问题，从而更快地缩小攻击面 [2][3] - 可被利用的漏洞在Java应用中尤为普遍，44%的Java应用包含已知可被利用的漏洞，远高于其他编程语言服务的平均水平（2%） [3] 漏洞优先级评估方法 - 公司在CVSS基础评分之上引入优先级算法，纳入运行时上下文（如漏洞是否在生产环境中运行、应用是否暴露于互联网）以更准确评估漏洞严重性 [2] - 应用运行时上下文后，仅有18%（低于五分之一）的CVSS严重漏洞仍被视为关键，有效减少了干扰 [2] 编程语言生态系统的安全状况 - Java应用不仅更可能包含高影响漏洞，其修复速度也较慢：基于Java的Apache Maven生态系统库修复平均需要62天，而基于NET的生态系统需46天，基于JavaScript的npm包仅需19天 [4] - 在所有编程语言中，依赖库普遍落后最新主要更新数月；部署频率低于每月一次的服务，其依赖库的过时程度比每日部署的服务高出47% [5] 软件供应链安全威胁 - 攻击者持续针对软件供应链，报告识别出数千个恶意的PyPI和npm库，部分采用仿冒合法包（如passports-js仿冒passport）的“误植域名”技术，另一些则是热门合法依赖（如Ultralytics, Solana web3js, lottie-player）的被主动接管 [4] - 这些技术既被国家支持的行为者使用，也被网络犯罪分子使用 [4] 凭证管理改进趋势 - 数据泄露最常见原因之一是长期有效的凭证，去年有63%的组织至少使用过一次此类凭证来验证GitHub Actions流水线 [4] - 今年该数字下降至58%，表明组织的凭证管理流程正在缓慢改善 [5] 报告研究方法与范围 - 为评估防御者需关注的风险类型及可采纳的安全实践，公司分析了数千个云环境中的数万个应用和容器镜像 [5]

股价表现与行业对比 - GitLab股价年初至今下跌27.1%，表现逊于Zacks计算机与技术行业21%的跌幅和Zacks互联网软件行业18.3%的跌幅 [1] 竞争环境与市场挑战 - 公司面临AI驱动代码生成领域日益激烈的竞争，尤其是微软GitHub凭借庞大的开发者基础和GitHub Copilot（与OpenAI合作开发的AI编程助手）巩固了市场主导地位 [2] - 宏观经济逆风和向智能AI能力的快速转型对公司构成持续挑战 [3] 核心产品与用户基础 - GitLab DevSecOps平台（含旗舰产品GitLab Ultimate、GitLab Dedicated和GitLab Duo）通过提升安全性、可扩展性和AI自动化能力，成为客户采用和留存的关键驱动因素 [4] - 平台已支持超5000万注册用户，并被50%以上的财富100强企业采用 [4] - GitLab Ultimate贡献公司2025财年第四季度年度经常性收入的50%，其9月推出的Advanced SAST功能强化了安全能力 [6] AI产品战略布局 - GitLab Duo作为AI助手提供实时代码建议以提升开发效率，体现公司对创新的投入 [7] - Duo Workflow产品于2024年第四季度进入私有测试阶段，利用生成式AI优化软件开发周期，增强对AI驱动型企业的吸引力 [8] - 公司与亚马逊Q集成，强化AWS上AI驱动的DevSecOps能力 [10] 合作伙伴生态 - 与AWS和Zscaler等领先云服务商的合作提升了平台可扩展性和部署能力 [9] - Zscaler在2025财年第四季度选择GitLab作为合作伙伴，通过增强安全性和简化工作流巩固公司在DevSecOps市场的地位 [10] 长期增长支撑因素 - 尽管存在竞争加剧和企业支出谨慎等挑战，公司强大的AI驱动平台、战略合作伙伴关系及企业采用率提升仍支撑长期增长前景 [11]

文章核心观点 - 纳斯达克综合指数较2024年末的历史高点下跌超13%，此次市场抛售为科技行业创造了长期买入机会，推荐五只成长股 [1] 英伟达（Nvidia） - 英伟达是人工智能基础设施领域的领导者，其GPU为训练AI模型和运行推理提供算力，2024和2025财年营收均实现翻倍增长 [2] - 只要AI基础设施支出持续增长，英伟达将持续受益，因推进AI模型需更多算力，企业会加大AI数据中心建设投入 [3] - 英伟达通过CUDA软件平台在GPU领域建立了宽阔护城河，占据约90%的市场份额，较最大竞争对手有10年软件优势 [4] - 英伟达股价较1月初的历史高点下跌近22%，仍有增长潜力，当前价格更具性价比 [4] 博通（Broadcom） - 英伟达占据大众市场GPU，博通在定制AI芯片领域开拓了利基市场，因英伟达价格高，更多公司转向博通开发定制AI芯片 [5] - 博通目前有三个主要AI芯片客户，2027财年可服务的潜在市场规模在600亿至900亿美元之间，近期新增包括苹果在内的四个新客户 [6] - 博通股价较2024年12月的历史高点下跌约23%，投资者可低价买入 [7] 谷歌（Alphabet） - 谷歌通过谷歌搜索和YouTube流媒体平台成为数字广告市场领导者，还运营第三大云计算业务，在量子计算和自动驾驶领域领先 [8] - 虽有投资者担忧AI对其搜索业务的影响，但目前对其增长无实质影响，其庞大用户群、搜索数据和广告客户列表使其具有优势，AI将带来新广告格式的机会 [9] - 谷歌云计算部门增长强劲，上季度营收增长30%，部门收入飙升142%，借助博通开发定制芯片，在建设数据中心基础设施时有成本优势 [10] - 谷歌股价较上月初的高点下跌约21%，是长期投资的好时机 [10] 赛富时（Salesforce） - 随着AI发展，赛富时希望成为代理式AI领域的领导者，代理式AI可应用于企业客服和市场数据分析等场景 [11] - 赛富时推出Agentforce引领代理式AI，包含多个即开即用的AI代理解决方案，客户可通过平台的无代码和低代码工具定制代理 [12] - Agentforce是按次收费产品，每次交互收费2美元，自10月推出以来已获得5000个客户，其中3000个为付费客户，股价自2024年12月以来下跌近26%，提供了投资机会 [13] 吉特拉克（GitLab） - 吉特拉克是快速增长的DevSecOps平台，帮助客户开发软件并在过程中集成网络安全，是高利润率的订阅业务，受益于AI [14] - 客户升级到其高级Ultimate平台推动增长，该平台占年度经常性收入的约一半，其Dedicated解决方案和AI驱动的GitLab Duo附加服务也推动了收入增长 [15] - 上季度企业客户（ARR达10万美元以上）数量增长29%，美元净留存率达123%，营收增长29%，连续六个季度营收增长在29%至33%之间，股价较2月初高点下跌约31%，抛售是买入机会 [16][17]

财务数据和关键指标变化 - FY25全年营收增长31%，达到7.592亿美元，非GAAP运营利润率达10.2%，同比增加约1050个基点，调整后自由现金流增长259%，达1.2亿美元 [31] - Q4营收达2.114亿美元，同比增长29%，非GAAP运营利润率创纪录，达到17.7%，同比增加超960个基点 [31][35] - Q4调整后自由现金流为6210万美元，上年同期为2450万美元，经营活动现金流为6320万美元，上年同期为2490万美元 [36] - 截至Q4，ARR至少5000美元的客户有9893个，贡献超95%的总ARR，ARR超10万美元的大客户数量增长29%，达1229个，其中ARR超100万美元的客户有123个，同比增长28% [32] - Q4美元净留存率（DB NRR）为123%，由约75%的席位扩张、约15%的客户收益率增加和约10%的层级升级驱动 [33] - 总RPO同比增长40%，达9.45亿美元，CRPO同比增长35%，达5.792亿美元 [34] - Q4非GAAP毛利率为91%，SaaS业务占总营收29%，同比增长36% [34] - 预计FY26总营收9.36 - 9.42亿美元，同比增长约24%，非GAAP运营收入1.09 - 1.14亿美元，非GAAP每股净收益0.68 - 0.72美元 [37] - 预计Q1 FY26总营收2.12 - 2.13亿美元，同比增长25% - 26%，非GAAP运营收入2100 - 2200万美元，非GAAP每股净收益0.14 - 0.15美元 [37] 各条业务线数据和关键指标变化 - Ultimate业务势头良好，已占总ARR的50%，Q4最大的七笔交易均为Ultimate业务扩张 [21] - Dedicated业务Q4同比增长约90%，并达成最大首单交易 [22] - SaaS业务占总营收29%，同比增长36% [34] - Duo业务表现出色，含Duo的交易中，约三分之一为Duo ARR，Duo Workflow本月进入私有测试版 [24][26] 各个市场数据和关键指标变化 未提及 公司战略和发展方向和行业竞争 - 公司制定FY26计划，聚焦增加新付费客户、加速客户价值实现和通过创新提供客户价值三个目标 [14] - 加强市场拓展，扩大客户成功和专业服务团队，加强与合作伙伴关系，投资AI创新 [18][19] - 行业竞争激烈，GitLab凭借全面的DevSecOps平台、优质的上下文和AI整合能力参与竞争 [50] 管理层对经营环境和未来前景的评论 - 管理层对FY26充满信心，认为公司处于技术变革机遇期，AI将带来更多软件创作者和代码，为公司带来更大机会 [27][61] - 尽管面临竞争和挑战，但公司凭借优势和计划，有望实现持续增长 [62] 其他重要信息 - 欢迎Ian Steward担任CRO，感谢Ashley Kramer的临时服务 [6][8] - 欢迎David Henshall加入董事会 [27] - 预计FY26与Jihu合资企业相关费用约1800万美元，上年为1300万美元 [40] 总结问答环节所有的提问和回答 问题: Duo Enterprise在市场中的贡献及差异化竞争 - 本季度Duo表现超预期，含Duo交易中约三分之一为Duo ARR，FY26贡献需时间体现 [46][47] - GitLab凭借平台优势，提供优质上下文，结合全生命周期能力和安全工具，构建知识图谱，为开发者提供决策支持，Duo Workflow将提升生产力 [50][51] 问题: 公司乐观态度与财务数据不匹配的原因 - 管理层与客户和团队交流，感受到客户热情和团队信心，认为AI带来巨大机遇，尽管有挑战，但公司有能力应对并持续增长 [58][61][62] 问题: 客户对增加软件开发者数量的看法 - 对很多客户而言，工程师资源一直受限，AI可提升软件构建抽象水平，提高生产力，但软件构建不仅是代码编写，GitLab专注软件全生命周期管理，将推动平台需求增长 [66][67][69] 问题: Ultimate业务的可持续性及客户青睐原因 - Ultimate业务表现出色，占总ARR的50%，客户青睐是因其安全合规性、回报期短、易用性和积极的业务成果 [72][73][74] 问题: 新CRO带来的市场策略变化及是否纳入指引 - 新CRO将为市场策略带来严谨性，目前市场策略变化多为增量，已完成公司和销售启动会，组织目标一致 [79][80][82] 问题: 增长投资与利润率扩张的平衡 - 公司以增长为首要目标，会负责任地投资，超出内部预期的部分通常计入底线，今年主要投资于销售和工程，工程方面聚焦AI和安全功能提升 [86][87][88] 问题: 如何提高GitLab平台利用率及与附加组件采用的关系 - 公司采用团队和合作伙伴协作的方式，为客户制定成功计划，提供专业服务和技术支持，满足客户不同部署需求，帮助客户实现价值 [92][93][95] 问题: 客户成功组织现状及转型需求 - 目前客户成功团队表现良好，引入新CRO将助力公司突破十亿美元规模，实现进一步发展 [98][99] 问题: 未来GitLab向Duo Pro或Duo Enterprise的升级趋势 - 管理层认为AI将成为开发者体验的重要组成部分，未来开发者将离不开AI，公司正投资相关产品 [101] 问题: 指导假设、NRR趋势和定价收益情况 - 定价方面，去年超预期，预计今年增量影响与去年相同，已纳入指引，NRR受续约组合影响会季度波动，指导基于多方面数据和历史趋势 [105][106][107] 问题: 公共部门业务和管道更新及指南保守性 - 公共部门业务占总ARR约12%，最大季度为第三季度，目前假设无变化，平台可帮助客户提高效率和节省资金 [110] 问题: Dedicated业务驱动因素及对Ultimate ARR组合的影响 - Dedicated业务Q4同比增长超90%，因其是唯一提供单租户SaaS服务的公司，具有竞争优势，能推动客户升级到Ultimate，在特定行业有潜力 [114][115][116]