JFrog 以 Artifactory 为核心,打造了一套软件供应链平台——Artifactory 是软件团队推送至生产环境的二进制文件、软件包、容器乃至 AI 模型的权威记录系统。研报评级为持有。业务基本面扎实、执行力良好,但以当前 $78.48 的股价衡量,大多数尚待兑现的成功预期已基本反映在价格之中。
云业务现已成为主要叙事。2026 年第一季度云收入占比达到 51%,同比增长 50%,JFrog 由此从一家自部署订阅供应商转型为更具消耗驱动属性的云平台。2025 全年营收 5.318 亿美元,增长 24%;2026 年第一季度增长 26%,过去 12 个月净美元留存率为 120%,总留存率为 97%,ARR 超过 100 万美元的客户数量增长 48% 至 80 家。剩余履约义务(RPO)增长 36% 至 5.749 亿美元。这些数字体现的是一个具有真实合同深度的平台,而非单靠故事支撑的标的。
基本面存在一项重要注意事项。JFrog 在资本支出极低的情况下,2025 年产生了 1.423 亿美元的自由现金流,截至 2026 年 3 月末持有 7.412 亿美元现金,几乎无有息负债。然而,股权激励费用高达 1.567 亿美元,超过全年自由现金流,GAAP 净亏损为 7180 万美元。一旦将股权稀释作为真实成本计入,实际所有者盈余将远低于账面现金数字。公司首次推出的 3 亿美元回购计划,仅能部分抵消股权摊薄的影响。
JFrog 的护城河在于其在复杂、多格式技术栈中的工作流核心地位与高迁移成本,优势明显但并非无懈可击——微软旗下 GitHub、GitLab、Sonatype 以及公有云厂商均可捆绑相邻功能,并在仓库层对其价格形成压力。估值是本报告持谨慎态度的核心原因。JFrog 当前企业价值与过去 12 个月营收之比约为 15.4 倍,高于 GitLab 的 4.7 倍,低于 Datadog 的 23 倍。这一溢价能否持续,取决于云业务的持久性、安全模块的附加变现能力以及 AI 治理的持续交付。现实的制约在于,2026 全年营收指引为 6.28 至 6.32 亿美元,对应增速仅约 18.5%,较刚刚公布的 26% 明显放缓,当前股价隐含的乐观预期已超出管理层自身的指引。研报认为 $78.48 的股价缺乏安全边际,合理估值区间为 $62 至 $84,理想买入价低于 $46。主要风险包括平台捆绑竞争、云业务利润率拖累、股权稀释,以及 AI 叙事停留在主题层面、难以转化为独立可见的营收贡献。
以上为研报观点摘要,不构成投资建议。市场有风险,投资须谨慎。
正文价格为研报发布时数据;最新实时价见上方估值带。
概览
代码:FROG.US
公司:JFrog Ltd.
股价与市值:截至 2026-06-16 收盘价 78.48 美元;截至 2026-06-16 市值 94.3 亿美元。
货币:美元
报告日期:2026-06-17
行业:基础设施软件
一句话定位:JFrog 销售一套以制品管理为核心的软件供应链平台,云业务现已占营收 51%。
研究范围。 研究基准日 2026-06-17;投资视角为通用研究;时间跨度同时覆盖未来 12 个月与未来 3–5 年;风险偏好均衡。本范围由运营方指定。
研究摘要
JFrog 早已不只是"那家 Artifactory 公司",但市场对这只股票的定价,却仿佛投资者仍在权衡那个旧标签是否还是核心真相。公司起步于解决一个非常具体的痛点。源代码仓库从来不足以管理真正进入生产环境的二进制文件、软件包、容器,以及如今的 AI 模型,JFrog 的答案就是成为这些制品的记录系统。那个最初的重心至今仍然重要。Artifactory 是大多数客户进入平台的入口,公司自己的备案文件至今仍将它描述为平台的核心,并在其外围叠加安全、分发、流水线、设备更新与 AI 模型治理等产品。公司 2025 年营收 5.318 亿美元、增长 24%,2026 年第 1 季度营收达到 1.54 亿美元、增长 26%,其中云营收 7890 万美元、增长 50%,现已占总营收的 51%。这是当下这个故事里最重要的单一经营事实。
市场如今主要交易的,是 JFrog 已经把一个稳定的制品管理特许经营,转变为面向软件供应链的更广义控制面这一可能性。Artifactory 的存在已成定局。悬而未决的问题是:向云、安全附加销售与 AI 相关工作负载的转移,能否让公司在比怀疑者预期更久的时间里维持溢价估值。管理层用具体数据为这一叙事添柴。2026 年第 1 季度,ARR 超过 100 万美元的客户从一年前的 54 家升至 80 家,过去四个季度的净美元留存率从 116% 升至 120%,Enterprise+ 贡献了 58% 的营收,管理层称 AI 正"从试验阶段转向实质性营收",云需求由 AI 用量驱动。同一季度,JFrog 与英伟达联合推出了一个 MCP 注册中心和一个 AI"技能"注册中心,向智能体软件交付的治理层推进,而不仅仅是存储。
股价历史解释了为何投资者总从新角度反复审视同一个问题。JFrog 在 2020 年 IPO 定价为每股 44 美元,售出 800 万股新股,在承销商行使超额配售权之前隐含约 3.52 亿美元的毛收入。它上市的时段,正值云基础设施与开发者工具类资产被赋予极高营收倍数的时期,随后在 2022 年软件估值倍数压缩中大幅下挫。此后随着公司证明自己能在产生真实现金流的同时维持 20% 以上的增长,股价得以回升,又在 2025 与 2026 年随着云增长加速、AI 基础设施成为受青睐的主题而再度大幅重估。到 2026 年 6 月,股价触及 89.16 美元的 52 周高点,并在当月早些时候创下 88.31 美元的历史收盘高点,之后回落至 78.48 美元。市场在明白无误地告诉你一件事。JFrog 不再被当作小众 DevOps 工具来定价,而是被当作 AI 时代软件基础设施中崭露头角的平台赢家来定价。
多空分歧的核心比初看上去更为狭窄。多头承认 JFrog 不会取代 GitHub、GitLab 或 Datadog 成为开发者的主要门户。他们的论点是:二进制文件、容器、模型、依赖项以及如今的 AI 智能体产物的爆发,让制品层比单纯的源代码管理更为关键,而该层的安全策略是一项刚性预算支出,而非可有可无的点缀。空头承认 JFrog 有真实的产品。他们的论点是:仓库核心可能从平台沦为一项功能,公有云与更大的套件可以捆绑足够多的相邻功能来施压定价,而 2026 年指引已经暗示了这个问题。在一个 26% 增长的首季之后,JFrog 给出的全年营收指引为 6.28 亿至 6.32 亿美元,中值隐含约 18.5% 的增长。如果 AI 当下真的正在成为第二增长曲线,为什么全年增速反而慢于那个本应证明它的季度?这一张力正是这只股票的核心所在。
基本面处于一个有趣的中间地带。JFrog 显然优于一只缺乏现金纪律的"故事股"。它在 2025 年产生了 1.457 亿美元的经营性现金流与 1.423 亿美元的自由现金流,2026 年第 1 季度分别为 3840 万美元与 3730 万美元。截至 2026 年 3 月底,公司持有 7.412 亿美元的现金、现金等价物与投资,无实质性债务负担,其最新年报称公司不知悉任何可能产生重大不利影响的法律事项。2026 年第 1 季度毛留存率为 97%,RPO 增长 36% 至 5.749 亿美元。这些是一家具备真实合同深度的真实平台的数字。不过,GAAP 盈利仍然落后,因为股权激励规模庞大。2025 年股权激励为 1.567 亿美元,超过当年 1.423 亿美元的自由现金流,GAAP 净亏损为 7180 万美元。一旦把摊薄当作一项真实成本来对待,表面的现金生成能力看起来就强于真实的所有者盈利。
横向看,JFrog 占据了一个有价值的利基,尽管并非坚不可摧。GitLab 在精神气质上是最接近的上市同行:一个力图通过削减工具碎片来盈利的广义 DevSecOps 平台,同时销售自管与 SaaS,如今又加入 AI 编排。GitLab 在 2026 财年跨过 10 亿美元 ARR,产生了 2.2 亿美元的自由现金流,但市场对它的营收倍数估值仍远低于 JFrog,因为其叙事重心是开发工作流,而非软件供应链控制。微软的 GitHub 是最危险的捆绑替代品,因为它在同一屋檐下整合了源代码、软件包注册中心、安全附加项与 AI 工具。Sonatype 仍是另一个直接的制品仓库参照,如今主打在一个仓库中"管理二进制文件、容器、AI 模型与构建制品"。Datadog 不是直接的制品竞争对手,但作为 AI 时代平台支出与安全附加销售的高端基础设施软件标杆,它具有意义。JFrog 强于狭义的单点工具,弱于最大的分发与工作流生态。
这使这只股票处于一个描述起来比交易起来更容易的位置。这是一家正在转型的公司。 旧有业务完好无损;市场正力图判定的,是未来价值中有多少在于云消费、安全与 AI 治理层,而非仓库基座。这门生意的质地优于其叙事的简单程度。估值则没那么慷慨。以当前收盘价与净现金计算,股价约为企业价值对过去十二个月营收的 15.4 倍、企业价值对 2026 财年指引中值营收的约 13.8 倍,而 GitLab 约为过去营收的 4.7 倍、Datadog 约为过去营收的 23 倍。这把 JFrog 放进了一个已经假定了相当多执行兑现的溢价区间。这一倍数站得住脚,但它同样不容失误。
定性画像是正在转型的公司,而非纯粹的高质量复利增长。其依据直截了当。公司已经证明了产品市场契合、现金生成能力,以及一台耐久的"先扎根再扩张"引擎。尚未证明的,是那些较新的层级(安全、云消费、AI 模型与智能体注册中心,以及 Qwak 赋能的 MLOps)能否在大型平台与云厂商把仓库核心商品化之前更快地拓宽护城河。这正是为何这只股票变得比单看季度增速所暗示的更有趣、也更凶险。
纵向历史与商业模式
JFrog 于 2008 年由 Shlomi Ben Haim、Yoav Landman 与 Frederic Simon 创立。公司自己的企业沿革称,它立志变革企业管理与发布软件更新的方式,而管理层简历显示,创始团队是运营者、架构师与技术创始人的组合,而非一支纯粹销售优先的 SaaS 班子。这一点很重要,因为公司的基因始终是基础设施优先。它的起点不是规划工具、聊天界面或代码生成,而是管理软件团队真正发布的软件包与二进制文件这一既不光鲜又不可或缺的工作。随着现代软件交付从缓慢的单体发布转向跨多种语言、格式与环境的持续部署,JFrog 找到了源代码仓库未能完全解决的利基。
这门生意的第一阶段是产品验证。Artifactory 成为锚定产品,因为它能跨主流软件包技术与部署环境大规模存储和管理软件包。这种通用性至今仍居于护城河的中心。JFrog 的 2025 年年报称,Artifactory 支持包括 Docker、OCI、Debian、RPM、Go、Helm、Kubernetes、npm、NuGet、Python、Java、Rust、NVIDIA NIM 在内的主流软件包技术,以及机器学习模型与数据集,且该平台的设计能够随新软件包技术与 AI 驱动框架的出现而加以纳入。这正是客户选择 JFrog 而非更狭窄工具的技术理由。Artifactory 处在众多工作流的中枢,却不强迫迁移到某一种语言、某一朵云或某一套技术栈。
第二阶段是从仓库向平台的扩张。到提交上市申请时,JFrog 早已超越了单一产品的故事。公司描述了一个连接软件包管理、分发、CI/CD、安全与设备更新的软件供应链平台。它自己的竞争标准强调所支持技术的广度、集成的广度、在云、多云或本地环境部署的能力,以及总拥有成本。这些标准分量十足,也解释了为何 JFrog 的客户往往是拥有混乱资产的大型企业,而非全新起步的初创公司。这个平台之所以有价值,是因为它能容纳异构。那也是 JFrog 大规模吸引私募资本的时期;上市前,它获得了包括 Insight、Scale Venture Partners、Sapphire、Battery、Dell Technologies Capital 等投资方的支持。
第三阶段是 IPO 与公开市场的第一次误读。JFrog 于 2020 年 9 月宣布 IPO 定价为每股 44 美元、共 1350 万股普通股,其中 800 万股由公司出售。市场最初的解读是典型的 2020 年软件乐观主义:JFrog 被当作一项高增长 DevOps 基础设施资产,而当时的市场对增长持续性的奖赏远高于近期 GAAP 利润。这一框定在上行途中有所助益,但也意味着当利率敏感的软件估值倍数在 2022 年崩塌时,股价遭受重创。TradingView 数据将历史最低点定在 2022 年 5 月的 16.36 美元,提醒人们市场曾把 JFrog 当作一个品类参与者,而非品类塑造者。在那段时期生意持续增长,但估值标签却从"溢价云赋能者"变成了"昂贵的中速增长软件"。
第四阶段是云迁移与更锐利的产品变现。2023 至 2025 年的营收增长讲述了这个故事。JFrog 营收从 2023 年的 3.499 亿美元升至 2024 年的 4.285 亿美元、2025 年的 5.318 亿美元。与此同时,SaaS 订阅从 2024 年占营收的 34% 升至 2025 年的 46%,Enterprise Plus 订阅则从占营收的 51% 升至 56%。到 2026 年第 1 季度,SaaS 已占营收的 51%。这不止是表面的结构变化。公司正从一个以自管、定期订阅为主的形态,转向一个对消费更敏感、扩张潜力更高、但同时对用量波动与云基础设施成本敞口更大的云模式。管理层对这一权衡直言不讳:年报指出,从自管向 SaaS 的结构转移可能压制毛利润,因为 SaaS 的毛利率较低。云转型是一条第二增长曲线,同时也是一个利润率结构的故事。
第五阶段始于 2024 年 6 月以约 2.3 亿美元收购 Qwak AI 的协议,并在 2026 年加速。JFrog 自己的公告把这笔交易定位为一条将 AI 模型从开发推向生产、并统一 DevOps、安全与 MLOps 各方利益相关者的途径。其战略重要性在于架构,而不在于所收购的营收基数;管理层当时表示,预计 2024 年不会有实质性营收贡献。JFrog 早已相信"模型即软件包";Qwak 为它提供了一个更完整的运营层,用于训练、部署、管理和监控这些资产。当管理层如今谈论 AI 生成的二进制文件、AI 智能体、模型注册中心、MCP 服务器,以及面向智能体技能的"信任层"时,那套说辞是在试图把公司旧有的制品治理逻辑延伸到一类新的软件对象,而非一笔附加的主题交易。
如今的商业模式描述起来简单,经济学上却很微妙。JFrog 只报告一个分部,但营收实际上拆分为自管订阅、自管许可证与 SaaS。2026 年第 1 季度,自管营收 7510 万美元、占总额 49%,SaaS 为 7890 万美元、占 51%。2025 年,自管为 2.885 亿美元,SaaS 为 2.433 亿美元。利润引擎仍是订阅基座,而非服务。其战略洞见在于:仓库核心让 JFrog 得以安装进场,安全与治理加深关系,而云消费让扩张的算术成立。这正是管理层频繁强调 Xray、Curation、Advanced Security 与 Enterprise+ 的原因。公司希望投资者把它的仓库视为留存最高的一层、把它的安全产品视为变现最高的一层。这一框定合情合理,尽管尚未得到充分证明。
在这门生意里,护城河与其说在于可申请专利的独特性,不如说在于工作流中枢地位与切换摩擦。三个要素看起来是真实的。第一是通用性:JFrog 对多种软件包类型、环境与部署模式的支持,使它在异构资产中真正有用。第二是工作流黏性:一旦制品记录系统、安全策略与分发逻辑被嵌入 CI/CD 与发布流程,替换既有风险又在运营上令人头疼。第三是治理相关性:随着开源恶意软件与软件供应链攻击增多,制品层的安全扫描、策划与策略执行变得更有价值。Sonatype 的 2026 年软件供应链报告称,它在 2025 年识别出超过 45.46 万个新的恶意软件包,而 CISA 持续发布关于防御软件供应链攻击的专门指南。JFrog 销售的对象,是一个变得更尖锐而非更温和的问题。
护城河中较薄弱的部分同样重要。JFrog 并不像 GitHub 那样掌控开发者门户。它也不像 GitLab 所图谋的那样拥有更广义的 DevSecOps 工作流。它还在备案文件中承认,公有云提供商可能与 JFrog 的一部分功能竞争。仓库层可以有黏性而不至于坚不可摧。一个客户可以热爱 Artifactory,但如果采购希望减少供应商数量,仍可能在 GitHub Packages、GitHub Advanced Security、GitLab 安全模块或云原生注册中心之间重新核算预算。JFrog 的护城河是真实的,但它大多是一道嵌入基础设施的护城河,而非类似消费品的品牌护城河或垄断许可。
对一家以色列、创始人主导的软件公司而言,管理层与治理优于平均水平,尽管并不完美。Ben Haim 仍任 CEO 兼联合创始人,多位联合创始人仍持有可观股份,2026 年委托书显示高管与董事作为一个群体实益持有公司 11.8% 的股份。Shlomi Ben Haim 持有 3.5%,Yoav Landman 持有 4.7%,Frederic Simon 持有 2.9%。公司还采纳了持股指引,并在一项经股东批准的薪酬政策下运营。利益绑定的正面意义显而易见:创始人仍然重要。主要的治理成本是摊薄。2020 年股权计划包含年度股份补充条款,2025 年股权激励仍居高位。JFrog 于 2026 年 2 月批准了有史以来首笔 3 亿美元的股份回购授权,最好将其解读为一个信号:董事会把资本回报与摊薄对冲视为公开市场纪律下一阶段的一部分。
行业与同业
JFrog 经营之处是三个市场的交汇点:制品与软件包管理、软件供应链安全,以及更广义的 DevSecOps 平台技术栈。这些市场仍处于增长阶段,但成熟度因层而异。制品管理是已确立的基础设施,不再新鲜。制品与依赖层的安全较为靠前、增长更快,因为攻击面已变得更可见。AI 模型与智能体治理则更靠前、也远未尘埃落定。这种分层的成熟度之所以重要,是因为它解释了为何投资者既能争辩 JFrog 的核心正在被商品化,又能争辩它较新的品类被低度变现。两种主张可以同时成立。
行业的增长由软件复杂度驱动,而非由某一次政策冲击或某一轮设备周期驱动。现代企业如今要管理容器、软件包管理器、开源依赖、云原生部署,以及越来越多的 AI 模型与 AI 智能体产物。OpenSSF 已警告,随着 AI 编码智能体与工具的出现,开源软件包注册中心承受的压力已经加速,Sonatype 的 2026 年报告称,开源恶意软件累计被拦截的软件包已超过 120 万个,仅 2025 年就有超过 45.46 万个新的恶意软件包。这一背景提升了一个受信任的内部记录系统、预先批准的软件包流转,以及自动化策略执行的价值。这里的行业顺风在于:AI 与开源让软件供应链变得远为嘈杂、远为危险,而不只是 AI 让编码更快。
这主要是一轮技术迭代周期,而非典型的宏观周期或库存周期。疲软的 IT 预算可能放缓席位扩张与云消费,但更大的长周期变量在于:客户是想要单一的集成工作流、一套各取所长的最佳组合技术栈,还是一个云厂商捆绑包。当软件资产异构、安全标准收紧时,JFrog 受益。当买家判定软件包存储可以低增量成本捆绑进更广义的开发套件或云平台时,它则更为脆弱。这使竞争问题比宏观问题更重要。
最有用的横向比较,问的是"每家公司最终成为了什么,以及客户为何真正购买它?",而非"谁的功能矩阵最接近?"
GitLab 成了集成式 DevSecOps 平台的上市参照。它的卖点是一个单一应用,横跨规划、开发、安全与运维的统一数据模型。它在 2026 财年跨过 10 亿美元 ARR,产生了 9.55 亿美元营收与 2.2 亿美元自由现金流,如今既销售按席位计费的 DevSecOps 层级,也通过 GitLab Duo Agent Platform 销售按用量计费的 AI 额度。当客户想要工作流整合、治理与更紧密的端到端开发者编排时,会选择 GitLab。当客户的瓶颈在于跨混乱多工具环境的制品控制、而非统一的软件生命周期协作时,JFrog 会胜过 GitLab。GitLab 更广,JFrog 在二进制与仓库层更深。
身处微软之内的 GitHub,成了占主导地位的开发者前端。GitHub Packages 支持包括 npm、Maven、Gradle、Docker 与 NuGet 在内的多个注册中心,而 GitHub Advanced Security 向 Team 与 Enterprise 客户销售代码与密钥保护。GitHub Models 增加了模型目录、提示管理与评估,不过它仍处于预览阶段,GitHub 自己的更新日志后来称,截至 2026 年 6 月 16 日,Models 已不再向新客户开放。客户选择 GitHub,是因为它处在开发者本就栖身之处,这是一个强大的优势。JFrog 击败 GitHub,靠的不是匹敌其社区或源代码引力,而是当一家企业需要一个更通用、与部署无关、跨云与软件包类型具备更丰富二进制治理的制品骨干时。微软是最危险的对手,因为它能捆绑足够多的相邻功能,让"够用就好"看起来像是免费的。
Sonatype 成了制品与依赖控制层的非上市参照点。Nexus Repository 把自己定位为一个通用、集中的仓库,管理二进制文件、容器、AI 模型与构建制品,Sonatype 自身的定位与 JFrog 的重叠最为直接。当仓库治理与依赖情报是主要需求时——尤其在那些看重策略而非更广义平台广度的组织中——客户会选择 Sonatype。JFrog 相对 Sonatype 的优势在于更广义的平台故事与云转型势头。Sonatype 的优势在于它仍与开发者依赖治理紧密绑定。这是最纯粹的产品层级竞争,尽管公开市场投资者无法用一个实时倍数来比较二者。
身处 HashiCorp 之内的 IBM,是一种邻接关系,而非直接替代品。IBM 于 2025 年 2 月完成对 HashiCorp 的收购,并将 HashiCorp 产品描述为自动化并保护混合云应用与生成式 AI 底层基础设施的工具。客户为应用之下控制面中的基础设施供给、密钥与策略而选择 HashiCorp。JFrog 可以与那套技术栈共存,但它也在争夺同一笔现代化与平台预算中的部分份额。如果 IBM 成功销售一个更端到端的混合云自动化故事,其中一部分钱包份额会来自 JFrog 瞄准的同一批买家。
Datadog 作为直接竞争对手的意义,不如作为资本市场可比对象的意义大。Datadog 把可观测性变成了一个横跨监控、安全、AI 运维与产品分析的多产品平台。2026 年第 1 季度,它营收增长 32% 至 10.06 亿美元,产生了 3.35 亿美元的经营性现金流与 2.89 亿美元的自由现金流,并将 2026 全年营收指引定在 43 亿至 43.4 亿美元。当客户想要生产环境中的运营可见性与相邻安全时,会选择 Datadog。投资者把 Datadog 用作 AI 时代基础设施软件的溢价倍数标杆。这对 JFrog 有意义,因为如果 Datadog 能守住一个极高的倍数,整个基础设施软件群体就会被向上重估。如果 Datadog 的溢价开裂,JFrog 的估值支撑也会随之削弱。
从数字上看,JFrog 介于 GitLab 与 Datadog 之间。以最新收盘价计,JFrog 约为市值对过去营收的 16.7 倍、企业价值对过去营收的约 15.4 倍。GitLab 约为市值对过去营收的 4.7 倍,而 Datadog 约为市值对过去营收的 23.0 倍。因此 JFrog 相对 GitLab 享有非常大的溢价,但相对 Datadog 仍有折价。这一溢价唯有在投资者同时相信三件事时才站得住脚:云的多数地位是耐久的、安全附加销售持续上升、AI 治理产品变得足够重要以致改变公司的品类。只要其中任何一项滑落,相对 GitLab 而言这一倍数就显得过高。
从生态上看,JFrog 是一个拥有强势利基的挑战者平台,而非默认的行业领导者。它通过让二进制层变得可治理,填补了源代码管理与生产部署之间的空白。它主要从碎片化的工具链、不安全的软件包流转,以及多格式软件交付中的运营摩擦里攫取利润。对这一利润池最大的长期威胁,是一个捆绑式平台,让仓库、安全与部署治理看起来像是一份集成订阅——其威胁程度远大于另一个独立仓库。这正是为何 GitHub 与 GitLab 在战略上的分量,比一张功能清单所暗示的更重。
当前基本面与估值
最近报告的四个季度,展现出一门在近期执行良好的生意。2025 年第 1 季度营收 1.224 亿美元、同比增长 22%。2025 年第 2 季度升至 1.272 亿美元、增长 23%。2025 年第 3 季度达到 1.369 亿美元、增长 26%。2025 年第 4 季度为 1.453 亿美元,同样增长 25%。随后 2026 年第 1 季度录得 1.54 亿美元、增长 26%,其中云营收增长 50% 至 7890 万美元、营收占比 51%。Non-GAAP 毛利率从 2025 年第 1 季度的 82.5% 改善至 2026 年第 1 季度的 83.8%,自由现金流从 2810 万美元升至 3730 万美元。公司还报告过去四个季度净美元留存率 120%、毛留存率 97%、ARR 超过 100 万美元的客户 80 家。这不是一门在经营层面停滞的生意的画像。
市场对 2026 年第 1 季度的反应,显示了投资者最在意什么。该季度之后的新闻报道聚焦于三件事:26% 的营收超预期、云成为营收的多数,以及管理层关于 AI 已在贡献需求的论点。《巴伦周刊》报道称股价在该季度后飙升,并强调了上调的全年展望,而管理层自己则称 AI 正从试验阶段转向实质性营收,且 AI 驱动的用量正支撑耐久的云增长。这就是当下的叙事堆栈:AI 需求、安全相关性与消费上行空间。
全年指引正是乐观情绪遇上摩擦之处。JFrog 将 2026 财年营收指引定在 6.28 亿至 6.32 亿美元,中值隐含约 18.5% 的增长。这显然慢于 JFrog 刚刚在第 1 季度录得的 26% 增长。该指引或许会被证明偏保守;JFrog 有这样做的历史。指引仍然重要,因为它说明管理层自己尚未准备好为全年一条直线式的 AI 再加速背书。以溢价倍数买入这只股票的投资者,实际上比官方营收指引更为乐观。
在现金质量上,JFrog 看起来很强,直到把摊薄重新纳入视野。经营性现金流从 2023 年的 7420 万美元升至 2024 年的 1.109 亿美元、2025 年的 1.457 亿美元。自由现金流从 2023 年的 7220 万美元升至 2024 年的 1.078 亿美元、2025 年的 1.423 亿美元。资本开支极低,这意味着报告的自由现金流在物理意义上接近维护性自由现金流。麻烦在于股权激励规模巨大。股权激励在 2023 年为 9520 万美元、2024 年为 1.311 亿美元、2025 年为 1.567 亿美元。JFrog 是一台现金生成机器,但其所有者盈利低于简单自由现金流所暗示的水平,因为薪酬中很大一部分是用股份而非现金支付的。在此基础上,估值应当倚重"营收加利润率"情景与摊薄股数假设,而非单凭表面的自由现金流收益率。
当前股价主要反映的是裹在火热叙事之中的真实基本面。基本面是云的结构转移、更大客户的增长、安全附加销售、上升的 RPO、强劲的现金生成,以及 AI 相关工作负载正在增加制品与云用量的首批可信迹象。叙事则是 JFrog 成为智能体软件供应链不可或缺的信任层。这一叙事貌似合理,但仍领先于营收披露。公司尚未单列 AI 或 MLOps 营收。Qwak 在战略上很重要,但管理层自己早就表示这笔交易不会是近期的实质性营收贡献者。因此,今日的股价为大量未来品类扩张定价,而非仅为已被证明的当下美元定价。
多头论点立足于具体证据。云已跨过营收的 50%。Enterprise+ 已占 2026 年第 1 季度营收的 58%。ARR 超过 100 万美元的客户同比增长 48%。RPO 增长 36%。毛留存率保持在 97%。公司拥有 7.412 亿美元净现金充裕的资产负债表,并批准了 3 亿美元的回购。这些数字合起来表明,JFrog 在高端账户中拥有真实的定价权、上升的战略相关性,以及资产负债表的灵活性。如果 AI 生成的二进制文件与 AI 智能体工作流持续增加软件包数量,公司无需拥有源代码即可取胜。它只需要拥有技术栈中每个软件包在发布前都会触及的那一部分。
空头论点同样具体。第一,全年增长指引慢于该季度,这意味着管理层仍预期增速放缓。第二,云的转移可能稀释利润率质量,因为 SaaS 承担更高的基础设施成本;公司在自己的备案文件里就是这么说的。第三,股权激励仍如此之高,使真实的每股复利比现金流量表所暗示的更难实现。第四,仓库层面临来自 GitHub、GitLab、公有云与 Sonatype 的捆绑压力。第五,JFrog 相对 GitLab 已享有溢价,这要求市场持续相信其品类在结构上更有价值。如果增长在那一估值溢价收窄之际跌至十几个百分点的中段,那么下行首先来自倍数压缩,其次才来自基本面。
估值正是这份研报转向审慎之处。以当前市值与 2026 年 3 月的现金及投资计算,JFrog 约为企业价值对过去十二个月营收的 15.4 倍、企业价值对 2026 财年营收指引中值的约 13.8 倍。这远高于 GitLab 约 4.7 倍的营收倍数,但仍低于 Datadog 约 23 倍。溢价是合理的。JFrog 当下增长快于 GitLab,且近期 non-GAAP 经营利润率优于 GitLab 最新一季。但如此之大的溢价唯有在投资者相信 JFrog 的"云加安全加 AI"技术栈正在跻身一个比 GitLab 更广义 DevSecOps 平台更具耐久战略中枢性的品类时才说得通。我并不确信证据已经达到那个程度。
因此,下文的绝对估值框架以 EV/营收而非市盈率作为主要方法,并以摊薄与所有者盈利纪律进行交叉校验。三种情景均假定到 2027 财年约有 1.23 亿股的摊薄股本,这反映了持续摊薄被回购授权部分抵消。这是一种比简单地除以当前隐含股数更保守的思考每股价值的方式。结果是一家看起来不错、但并不便宜的公司。
估值情景分析
| 维度 | 保守 | 基准 | 乐观 |
|---|---|---|---|
| 营收 / 利润率假设 | 2027 财年营收约 7 亿美元;non-GAAP 经营利润率 18–19% | 2027 财年营收约 7.45 亿美元;non-GAAP 经营利润率 21–22% | 2027 财年营收约 8.1 亿美元;non-GAAP 经营利润率 24–25% |
| 现金流假设 | 自由现金流利润率约 21–22%;回购大体抵消摊薄 | 自由现金流利润率约 24%;净现金保持充裕 | 自由现金流利润率约 27%;AI 与云消费持续扩张 |
| 倍数假设 | 9.0 倍 EV/营收 | 11.0 倍 EV/营收 | 13.5 倍 EV/营收 |
| 关键催化剂 | 云增长保持在 30% 以上;安全附加销售稳住 | 云的多数地位维持;Enterprise+ 与 RPO 保持强劲 | AI 治理产品获得真实营收;云增长再加速 |
| 关键风险 | 相对 GitLab 的溢价收窄;云利润率拖累加大 | 增长稳定在指引附近、叙事降温 | 预期被抬得过高;任何不及预期都重击倍数 |
| 隐含每股价值 | 约 56.9 美元 | 约 72.8 美元 | 约 94.7 美元 |
| 相对当前价的隐含空间 | 下行约 27% | 下行约 7% | 上行约 21% |
| 永久性损失风险 | 触发:增长滑落至十几个百分点的低段、EV/营收向高个位数重估 | 触发:安全与 AI 附加销售未能抵消仓库商品化 | 触发:AI 变现大多停留于主题层面、溢价倍数瓦解 |
这些情景是估值框架的产出,而非投资建议。数字背后的关键经营解读是:大量未来成功已经计入股价。即便在一个保住溢价倍数、并假定 AI 延长增长跑道的乐观情景里,上行空间也只是体面而非非凡。在保守情景里,损害更少来自经营崩塌,而更多来自投资者判定 JFrog 应当被估值为一个不错的软件平台、而非一个定义品类的平台。
安全边际复核
在当前价位,JFrog 相对保守情景价值有可观溢价,因此对新买家而言安全边际为零。情景集中最脆弱的假设,是 JFrog 在其官方全年增长指引以 18.5% 中值开头之际维持双位数 EV/营收倍数的能力,而非营收本身。如果该溢价倍数被大幅削减,基准情景价值会迅速下跌。一个简单的"未来三年盈利持平"思想实验同样不提供支撑,因为公司不派股息,且当前估值在缺乏持续倍数支撑的情况下,几乎没有为可接受回报留出空间。这是一个典型的好公司坏价格风险,或至少是好公司高要价。安全边际的裁决是:在 78.48 美元的全新买入,安全边际为无。
风险与跟踪指标
第一项永久性损失风险是平台捆绑,远在任何衰退之前。概率中等;影响高。其传导路径直截了当:如果 GitHub、GitLab、公有云注册中心或其他控制面厂商把功能差距缩小到足够程度,JFrog 的仓库层就有沦为一场更广义套件谈判中一项支出条目的风险。这会首先表现为大账户扩张放缓、Enterprise+ 占比下降、云用量走弱,并最终表现为更低的可允许营收倍数。需要关注的指标是 ARR 超过 100 万美元客户的增长率与 Enterprise+ 的营收占比,而非客户数量。如果二者一同停滞,护城河就在高端走弱。
第二项风险是云与 AI 的故事在经营上保持真实、但在财务上令人失望。概率中等;影响高。云营收增长很快,但云承担基础设施成本,且管理层明确警告,向 SaaS 的结构转移可能损害毛利润。如果 AI 工作负载增加存储与吞吐的速度快于公司重新定价或优化它们的速度,营收可能上升,而单位经济性却令人失望。这里的指标是毛利率与云增长并置。若云增长强劲而毛利率在 GAAP 口径下连续多个季度滑落至 70% 多的中高段以下,将提示第二增长曲线吞噬的利润率超出预期。
第三项风险是摊薄伪装成现金生成。概率高;影响中到高。JFrog 的现金流面貌确实强劲,但股权激励仍然非常庞大。因此股数纪律与自由现金流同样重要。回购授权有所帮助,但它并未消除这个问题。指标是股权激励占营收的百分比与摊薄股数的趋势。如果回购只抵消了一部分发行量、而投资者仍以自由现金流给公司估值,那么这门生意的表面质地,看起来就会优于交付给所有者的每股复利。
第四项风险是 AI 仍是一个有吸引力的叙事,却未成为一条单独的、有实质意义的营收流。概率中等;影响中等。管理层关于 AI 从试验阶段转向实质性营收的描述是可信的,但公司尚未披露有意义的 AI 营收条目。如果到 2027 年投资者仍无法识别来自模型与智能体治理产品的可观增量变现,那么即便核心业务保持健康,股价也可能被重估下调。指标是关于 AI 附加销售的具体产品评论、AI 客户引证,以及新的 AI 注册中心产品是否在 RPO 增长或大客户扩张中显现。
第五项风险是与 JFrog 以色列基地及跨境数据/安全敞口相关的地缘政治与监管摩擦。概率低到中等;影响中等。公司的备案文件称,其研发的实质性部分、半数以上的员工与顾问,以及若干管理层与董事会成员位于以色列,近期的备案文件还明确将地区冲突列为一项潜在经营风险。公司还须遵守不断演变的隐私、出口管制与数据安全义务。指标是任何交付滑期、招聘瓶颈、出口管制复杂化,或与数据及地缘政治顾虑相关的客户犹豫迹象,而不仅仅是头条噪音本身。
跟踪仪表盘
| 指标 | 正常区间 | 警戒阈值 |
|---|---|---|
| 云营收增长 | 同比 35% 及以上 | 连续 2 个季度同比低于 25% |
| 云营收占比 | 50% 以上 | 连续 2 个季度回落至 50% 以下 |
| ARR 超过 100 万美元客户增长 | 同比 30% 以上 | 同比低于 20% |
| 过去净美元留存率 | 118%–122% | 低于 110% |
| 毛留存率 | 约 97% | 低于 95% |
| RPO 增长 | 同比 25% 以上 | 同比低于 15% |
| Enterprise+ 营收占比 | 上升或稳定在 50% 多的中段以上 | 跌破 55% |
| 股权激励占营收百分比 | 低于 28% | 高于 30% |
| EV / 2026 财年营收 | 约 11 倍–14 倍属建设性 | 高于 16 倍属拉伸 |
这些指标为何重要,比阈值本身更重要。云增长与云占比告诉你这门生意是否仍在向更高扩张的模式迁移。ARR 超过 100 万美元的增长、留存与 RPO 告诉你企业销售动作是否仍在加深。Enterprise+ 占比告诉你安全与平台广度是否持续变现。股权激励占营收百分比告诉你报告的现金生成是否正变得对股东更友好抑或更不友好。EV/营收之所以重要,是因为这只股票的回报路径仍由投资者愿意为未来增长支付的倍数主导,而非由当前 GAAP 盈利主导。这些指标大多可在 JFrog 的季度发布与 10-Q 备案中跟踪。
交叉综合结论
纵观整段历程,JFrog 显然已证明的能力是某种狭窄而耐久的本事,而非 AI 领导力——至少目前还不是。公司能够识别出一块基础设施软件,它随着软件交付变得更复杂而变得更有价值,然后把那一层做得足够黏,从而围绕它展开扩张。Artifactory 就是这样发生的。公司很早就看到,源代码只是软件生产的一部分,二进制文件、软件包与发布制品需要自己的记录系统。那个洞见经受住了时间的考验。它至今仍是这门生意得以存在的理由。如今更有趣的问题是:那个旧洞见能否自然延伸到 AI 生成代码、AI 模型、MCP 服务器与智能体技能的时代。公司押注它可以。证据令人鼓舞,但仍不完整。
JFrog 过去的成功,源自结构性顺风与真实执行的组合。顺风是 DevOps、持续交付、容器与开源软件包碎片化的兴起。执行则是那套通用、与部署无关的产品战略。JFrog 取胜,靠的是在混合资产中变得有用——在那些软件制品的治理、存储与分发痛苦到值得拥有自己的控制点的环境里——而不是靠拥有最大的开发者社区或强迫客户进入某一朵云。那个成功要素至今仍在。异构的企业软件技术栈并未消失。攻击面拓宽了。AI 很可能让它更宽。在这一点上,长期的行业格局仍然有利。
变化的是估值负担。在早些年,市场可以把 JFrog 当作一个小众但有用的 DevOps 工具来看待,并据此估值。如今市场在预支未来的成功。一家以约 15 倍过去 EV/营收交易、官方全年增长指引约 18.5% 的公司,其估值建立在这样一种信念之上:云消费保持强劲、安全附加销售保持稳健、AI 治理层最终变得足够可观以证明溢价倍数合理——而非建立在已被安全入袋的成果之上。通往那个结果有一条自洽的路径。容错的空间也极小。
市场今日最可能的误判是侧重点之误。看多的人群可能低估了 JFrog 当前估值中仍有多少依赖倍数支撑、而非依赖已披露的品类经济性。看空的人群可能低估了当 AI 增加机器生成的软件包、模型与依赖项的数量时,制品层会变得多么重要。双方都部分正确。JFrog 理应被估值在一个商品化仓库管理器之上,但它尚不配被估值得仿佛 AI 延伸已在规模上得到证明。这正是为何这只股票落在一个狭窄的中间地带:优质生意、被拉伸却不疯狂的价格、单薄的安全边际。
接下来的一年关乎一个问题:云能否保持在 40% 以上的增长,同时毛利经济性保持足够健康以保护平台溢价?接下来的三年关乎另一个问题:安全与 AI 治理产品能否变得足够有实质意义,以捍卫一个明显高于 GitLab、又显著低于 Datadog 的估值?接下来的五年关乎一个更难的问题:JFrog 是成为一个企业刻意标准化采用的控制层,还是仅仅成为一款随着套件越做越宽、客户越来越激进地与之谈判的优秀产品?这些是具体的问题,而非抽象的问题。它们决定了公司是复利成长进它的倍数,还是倍数下行来与公司相会。
一个更好的投资布局会需要两条路径之一。第一是价格:一个显著更低的入场点,无需一个英雄式的多头论调即可恢复安全边际。第二是证据:再有几个季度显示 AI 时代产品与云用量能够维持强于指引的增长,同时 Enterprise+、留存与 RPO 保持高位。只要其一发生,这只股票就更容易持有。若云增长滑落至 20% 多的中段,若 ARR 超过 100 万美元客户的增长急剧放缓,若毛利率在云转移期间显著走弱,或若摊薄继续吞噬过多的经济收益,则应重新审视这一判断。
多空理由
多头理由
云营收在 2026 年第 1 季度达到总营收的 51%、同比增长 50%,这表明 JFrog 已建立起一条真实的第二增长曲线,而非一个一次性的迁移故事。
ARR 超过 100 万美元的客户同比增长 48% 至 80 家,显示扩张正向更大、更具战略意义的账户集中。
RPO 同比增长 36% 至 5.749 亿美元,且其中 67% 预计将在未来 12 个月内确认,表明多年期承诺正在加深。
对一家持续录得 GAAP 亏损的公司而言,资产负债表异常强劲,拥有 7.412 亿美元的现金、现金等价物与投资,以及 3 亿美元的回购授权。
JFrog 的通用软件包支持与部署无关性,在异构企业环境中仍真正有用,即便套件不断拓宽,这仍是一个站得住脚的利基。
空头理由
2026 财年 6.28 亿至 6.32 亿美元的营收指引中值隐含约 18.5% 的增长,相对第 1 季度 26% 的增长明显减速。
公司自己的备案文件警告,向 SaaS 的结构转移可能压制毛利润,因为云的毛利率低于自管订阅。
2025 年股权激励为 1.567 亿美元,超过当年 1.423 亿美元的自由现金流,因此所有者盈利弱于表面现金生成所暗示的水平。
GitHub、GitLab、公有云提供商与 Sonatype 都在攻击同一笔预算的不同部分,使捆绑与价格压力成为一项结构性风险、而非一种假设。
JFrog 相对 GitLab 已享有很大的估值溢价,因此即便执行尚可,一旦溢价收窄,仍可能导致糟糕的股票回报。
事前验尸
如果三年后这笔投资下跌 50%,最可能的剧本是一场增长与倍数的重置,而非营收崩塌。设想到 2027 年底,云增长放缓至 20% 出头,AI 产品在战略上仍有趣、但在已披露营收中仍无足轻重,且市场不再把 JFrog 当作一个溢价的 AI 基础设施标的。营收仍在增长,但只增至 6 亿美元高段或 7 亿美元低段,而可允许倍数从当前十几倍低段的 EV/营收水平跌向 7 倍至 8 倍,更接近成熟增长型软件。在那个剧本里,股价可能跌至 30 多美元高段或 40 多美元低段。
第二个剧本更偏经营层面。一个捆绑式竞争对手无需在所有地方击败 JFrog;它只需让仓库层变得可谈判。如果 GitHub、GitLab 或一家云厂商在一个更广义的套件里把软件包存储与基础安全做到"够用就好",JFrog 可能不得不更狠地打折以保住企业账户。届时云增长保持健康,但毛利率走软,Enterprise+ 占比停止上升,ARR 超过 100 万美元客户的增长放缓,投资者意识到公司对价格压力的敞口比他们假定的更大。市场很可能在利润表充分反映损害之前就削减溢价倍数。
最终研究结论
JFrog 是一项真实的软件基础设施特许经营,在 AI 时代有可信的存在理由。公司解决了软件交付中一个棘手而持久的问题,最新的数字显示云迁移、安全附加销售与大账户扩张正在奏效。它也是投资于"AI 增加了在进入生产前需要被治理的软件制品数量"这一想法的较为纯粹的方式之一。这部分论点是扎实的。
问题在于价格。在 78.48 美元,股价已经假定 JFrog 的云多数地位、安全技术栈与 AI 延伸将让公司维持在一个溢价估值区间。这或许会发生。但证据尚未让它成为一笔便宜货。决定性的一点是:公司官方的 2026 年指引所隐含的增长,仍低于 AI 叙事最火热版本所暗示的步伐,同时摊薄仍大到无法忽视。我宁愿持有这门生意,也不愿做空这个故事,但我同样宁愿等待一个更好的入场点,也不愿把当前价格称作有吸引力。
会让我向正面方向改变看法的,是新层级正在真正变现的证据,而非又一次 AI 产品发布:云增长持续保持在 30% 多的中段以上、ARR 超过 100 万美元客户持续增长、SaaS 转型过程中毛利经济性耐久,以及 AI 治理产品正对扩张做出实质性贡献的更清晰证据。会让我向负面方向改变看法的,是高端客户增长放缓、Enterprise+ 占比消退,或持续的摊薄让每股经济性落后于现金流故事。
【公司画像评分】
基本面质量:高
成长性:中
护城河:中
财务稳健性:强
管理层可信度:高
估值吸引力:低
风险水平:中
适合的投资者类型:长期成长
【投资评级】
评级:持有
一句话论点:云与安全是真实的第二增长驱动,但股价已计入其中大部分成功。
三档价格信号: 【理想买入价格】40–46 美元 依据:相对约 56.9 美元/股的保守情景价值至少 20% 的折让。
可接受持有价格:62–84 美元
明显高估价格:104 美元及以上
当前价格归类:可接受持有
是否等待更好价格:是。一个更具说服力的入场点会在 46 美元以下,理想情况下云增长仍在 30% 以上、ARR 超过 100 万美元客户的增长仍在 25% 以上。等待的机会成本,是如果市场接受 JFrog 为一个更耐久的平台赢家,则可能错过一轮由 AI 驱动的进一步重估。
目标持有期:3–5 年
预期年化回报:保守约每年 -10%;基准约每年 -2% 至 -3%;乐观约每年 +6% 至 +7%,采用自当前价起的 3 年情景期。
最大损失风险:约 45%–50%,若增长跌向十几个百分点的低段、倍数向高个位数 EV/营收区间重估。
重新评估的触发信号: 若云营收增长连续两个季度低于 25%
若净美元留存率跌破 110%
若 Enterprise+ 占比跌破营收的 55%
若股权激励在回购执行的情况下仍高于营收的 30%
若 ARR 超过 100 万美元客户的增长同比跌破 20% 【估值区间】
当前:78.48(截至 2026-06-16 收盘)
熊市(保守 · 理想买入区间):[40, 46]
基准(合理 · 可接受持有区间):[62, 84]
牛市(乐观 · 明显高估线之上):[104, 120]
关键数据表
| 指标 | 2023 | 2024 | 2025 | 2026 年第 1 季度 |
|---|---|---|---|---|
| 营收 | 3.499 亿 | 4.285 亿 | 5.318 亿 | 1.54 亿 |
| 同比增长 | — | 22% | 24% | 26% |
| SaaS / 云占比 | 34% | 39% | 46% | 51% |
| GAAP 毛利率 | 78% | 77% | 77% | 78.2% |
| GAAP 净利润 | -6130 万 | -6920 万 | -7180 万 | 发布中未单独强调 |
| 经营性现金流 | 7420 万 | 1.109 亿 | 1.457 亿 | 3840 万 |
| 自由现金流 | 7220 万 | 1.078 亿 | 1.423 亿 | 3730 万 |
| 现金、现金等价物与投资 | — | — | 12 月 31 日 7.044 亿 | 3 月 31 日 7.412 亿 |
上表的来源依据:JFrog 各年度年报与 2026 年第 1 季度发布。
| 同业 | 市值 | 最新季度增长 | 过去营收基准 | 约 市值 / 营收 |
|---|---|---|---|---|
| JFrog | 94.3 亿 | 26% | 过去十二个月 5.634 亿 | 16.7 倍 |
| GitLab | 47.3 亿 | 23% | 过去十二个月 10.047 亿 | 4.7 倍 |
| Datadog | 842.9 亿 | 32% | 过去十二个月 36.712 亿 | 23.0 倍 |
这张表的经营含义比算术更重要。JFrog 的估值远高于 GitLab——最接近的上市 DevSecOps 风格同行——但仍低于 Datadog——基础设施软件的溢价标杆。这个位置唯有在 JFrog 能持续显得比 GitLab 更具战略意义、且仍显著小于 Datadog 但重估更快时才说得通。
研究不确定性
JFrog 不披露一条清晰的 AI 或 MLOps 营收条目,因此 AI 延伸的经济权重仍是推断出来的、而非直接测得的。
公开市场上没有规模与成熟度相近的纯仓库同行,这使横向估值工作比在更成熟的软件品类中更为嘈杂。
2026 年回购对股数的最终影响仍属未知;授权不等于执行。
在更高云、更高 AI 用量结构下的毛利率表现,尚未在足够长的时段内被观察到,以判定新的稳态。
来源
JFrog 2025 年年报与 2026 年第 1 季度 10-Q / 股东材料,用于产品范围、营收结构、现金流、风险因素、RPO、客户指标与治理。
JFrog 2026 年第 1 季度财报电话会议记录,用于管理层关于 AI、云需求与毛留存的评论。
JFrog IPO 定价发布,用于上市细节。
GitLab 年报与 2027 财年第 1 季度发布,用于同业定位、AI 定价模式与财务比较。
GitHub 文档关于 Packages、Advanced Security 与 Models,作为最重要的捆绑替代品。
Datadog 备案与 2026 年第 1 季度发布,用于溢价增长型同业比较。
IBM-HashiCorp 发布,用于基础设施自动化邻接关系。
CISA、OpenSSF 与 Sonatype 材料,用于软件供应链威胁背景。
其他提及的标的
GTLB.US:最接近的上市 DevSecOps 平台同行,也是最相关的公开估值参照。
MSFT.US:GitHub 是 JFrog 在代码、软件包、安全与 AI 工具方面最强大的捆绑替代品。
IBM.US:HashiCorp 的所有者,与基础设施自动化和混合云控制面邻接相关。
DDOG.US:用于框定 JFrog 倍数能合理拉伸到何种程度的溢价基础设施软件可比对象。
本报告基于公开信息,不构成投资建议。市场有风险,投资需谨慎。