公司：JFrog 核心观点与论据 * 2025年增长的主要驱动力从过去两年的大型客户迁移活动，转变为由消费驱动[3] * 消费增长主要源于客户对人工智能和机器学习的实验，以及开始使用编码助手工具，这些工具消耗了更多传统类型的开源软件包[4] * 公司通过两种方式实现货币化：自托管模式（基于增量服务器，通常是项目制）和云服务模式（基于数据传输或数据包的消费）[6] * 在人工智能和机器学习领域，基于席位的定价模式可能不适用，而消费模式对JFrog有效，因为移动大型语言模型的数据包大小可能是以前的10倍[7] * 云服务合同采用“使用或失去”机制，客户承诺年度数据使用量（例如10PB），并按月确认 若使用量加速并超过承诺，客户需支付比协商价格高20%-25%的惩罚费率[10] * 2025年第一季度，人工智能和机器学习的实验推动了强劲的使用量增长，特别是在Hugging Face、PyPI和Conda等软件包上[11] * 第二季度使用量趋于平缓，但公司将部分超额使用转化为更高的承诺合同[11] * 第三季度再次出现使用量和收入增长，但尚未反映签署更高承诺合同可能带来的好处，超额使用仅确认为收入，不包含在当期剩余履约义务中[12] * 公司通常针对距离续约还有三、六或九个月的客户进行超额使用谈判，这些客户最有可能同意重新谈判合同[14] * 安全业务在2024年首次披露贡献，占收入的3%，年度经常性收入的5%，剩余履约义务的12%[20] * 近期针对NPM软件包仓库的恶意攻击（始于2025年8月28日）显著增加了客户对公司安全产品“Curation”的兴趣[21][22] * Curation产品是一个为软件开发组织设置的防火墙，允许首席信息安全官设置集中策略，管理并扫描软件仓库，寻找可能引入的差异或漏洞[22] * 自9月NPM攻击事件后，安全产品的销售管道和部署显著更侧重于Curation，而之前与另一产品Advanced Security的比例约为50/50[26] * 公司认为在软件供应链和二进制文件安全领域拥有制胜权，因为公司是这些核心资产的核心管理者[19] * 通过与GitHub的合作关系，客户可以将7-10个工具整合为两个（GitHub负责源代码，JFrog负责二进制文件），但客户感觉像只使用一个工具[20][37] * 在SwampUp大会上宣布了新产品：JFrog Fly（面向智能体世界，理解软件开发）、AppTrust（开发运维治理产品，将运营组织纳入平台）、AI Catalog（二进制文件的维基百科，管理大型语言模型和软件包）[40][42][43] * AppTrust和AI Catalog在2026年可能不会成为主要收入贡献者，预计2026年增长驱动力仍将主要是消费驱动和安全产品的采用[45][46] * 公司的“乐高积木”战略是以基础平台为核心，通过添加安全、AppTrust等新产品来增加增量收入机会、客户价值以及客户留存率[49] * 平台化战略是客户高留存率（总留存率97%）的关键驱动力，使公司从销售单一产品转向销售涵盖软件交付关键方面（源代码、二进制文件、可观测性、运行时）的平台[50][52] * 平台化购买趋势使客户更愿意签署更大的初始合同和三年期协议，并包含基于开发者席位或云消费承诺的增量提升[53] * 五家大型原生人工智能公司中有三家是JFrog的客户，其中一家在签约后的两个季度内将其许可证规模扩大了一倍[56][58] * 一家重要的原生人工智能客户最初尝试自建类似Artifactory的产品但失败，最终在2025年1月接洽JFrog，其目标是建立自己的数据中心，并使用Artifactory作为模型注册中心，管理数千个大型语言模型[61][62] * 公司的财务指导方针侧重于已签署或承诺的合同，而非预测使用量，因为超额使用量难以预测[68][69] * 2025年的净美元留存率为118%，但公司指导中提到的116%的底线代表了在没有超额使用和安全产品增量增长情况下的业务状况[69]

涉及的行业与公司 * 行业：软件供应链、DevOps、软件安全、AI/ML基础设施 * 公司：JFrog Ltd (NasdaqGS:FROG) [1] 核心观点与论据 **公司定位与价值主张** * JFrog是软件供应链中二进制文件的平台提供商，核心产品Artifactory是组织内软件开发的单一可信源，管理所有二进制文件、环境和部署 [4] * 公司使命是帮助客户在软件开发中“既快又安全” [5] * 公司通过“乐高积木”战略扩展平台：DevOps是第一块积木，安全是第二块，MLOps是第三块，AppTrust是第四块，这些是收入和客户留存率的增量驱动力 [13][14] **增长驱动力与可持续性** * 2025年的增长驱动力按重要性排序为：1) 云服务承诺用量之上的超额消耗；2) 将超额消耗转化为更高的承诺用量；3) 安全产品附加销售 [21] * 2025年的增长模式与2023-2024年不同，此前依赖大单交易，而2025年主要由云超额消耗驱动 [20] * 安全产品是强劲的增长驱动力，是公司在第三季度新增10个ARR超过100万美元客户的原因 [22] * 客户正在签订更大、更长期的合同，合同剩余履约义务（RPO）自2023年底以来基本翻倍，合同期限从约14-15个月延长至约24个月 [22][24] * 长期合同中内置了基于消耗量和安全人员增长的阶梯式提价条款，这提供了更好的未来增长可见性 [24][27] **财务与指引** * 公司在2024年第二季度后采用了更保守的指引哲学，只基于客户承诺进行预测，排除了大规模迁移或承诺用量之上的超额消耗 [18] * 公司预计到2025年底现金余额将达到约7亿美元，并将其视为应对未来战略颠覆（如通过收购）的储备 [53][55] * 公司产生近30%的现金流利润率 [53] **竞争格局与竞争优势** * DevOps核心业务（Artifactory）的主要竞争对手是Sonatype（缺乏云支持，难以支持大型复杂客户）和Cloudsmith（ARR低于1000万美元，专注于云但缺乏混合部署能力） [29] * 安全领域的竞争对手是众多点解决方案提供商（如Aqua, Checkmarx, Veracode, Black Duck），行业趋势是整合供应商 [30] * AI/ML领域的竞争格局仍在演变，尚不明确 [31] * JFrog的竞争优势源于其对二进制文件的专业管理能力，以及围绕此核心资产构建的集成平台（安全、AI/ML模型注册） [31][57] **AI/ML的影响与机遇** * AI编码助手可能产生更多代码量，但不一定意味着更多代码进入生产环境，代码质量仍是问题 [33] * AI/ML采用的两个制约因素是成本可预测性和安全性 [34] * JFrog的定价基于“贡献开发者”，机器（如AI模型）也可被视为一个席位，这与依赖人类开发者席位数量的定价模式不同 [41] * 公司正与五大基础模型提供商中的三家合作，其中一家正在使用Artifactory构建一个“模型即服务”业务，潜力巨大 [41][44][45] * 大型语言模型本身就是一个二进制文件，因此JFrog有资格成为其模型注册中心 [46] * AI编码工具（如Cursor）被视为互补者而非竞争者，它们增加代码量，未来可能存在集成合作关系 [47][48] **安全业务** * 安全业务通过收购Vdoo建立，形成了两个核心产品：Advanced Security（涵盖软件开发生命周期七种技术的解决方案）和Curation（组织的防火墙） [50][51] * Curation是一项JFrog首创的技术，自2025年9月初NPM仓库发生安全事件后，客户对该产品的兴趣和采用意愿急剧加速 [52] * 安全产品正成为投资论点的关键部分，并在财务模型中变得越来越重要 [49] 其他重要内容 **历史演变** * 公司成立于2010年，最初是管理开源软件包/二进制文件的仓库 [3] * 约四年前开始从产品主导型组织向平台和安全公司演变 [4][5] **销售与客户行为** * 2024年是销售代表首次将安全产品作为考核指标，并延续到2025年 [23] * 公司有机制防止销售代表过度销售云服务，因为后续用量下调会严重影响其佣金 [36] * 云服务的采购方在过去三年变得更加成熟，能更好地匹配购买量与需求 [35] **资本配置与战略** * 现金储备被视为应对潜在行业颠覆的战略武器，过去两次关键收购（Vdoo, Qwak）帮助公司避免了被颠覆的风险 [53][54] * 作为上市公司已五年，正在考虑更多以现金而非股权形式进行员工激励，以帮助控制股权消耗率 [54] **对2026年的展望** * 公司认为AI/ML在2026年不会成为主要业务驱动力，主要增长仍将来自消耗和安全 [56] * 公司希望ML平台能随着客户更多地使用和参与大型语言模型的开发、安全防护和部署而实现独立货币化 [57]