Generatieve AI en AI-agents veranderen in razend tempo de manier waarop software wordt ontwikkeld. Tools als Cursor, Claude Code en GitHub Copilot zorgen voor een productiviteitssprong die tot voor kort ondenkbaar was. Ontwikkelaars werken sneller, genereren meer code en schakelen eenvoudiger tussen taken. Maar die versnelling heeft als keerzijde dat de ontwikkelketen overbelast raakt. Organisaties zien een explosie aan commits, builds en releases die bestaande systemen nog maar nauwelijks kunnen bijhouden.
JFrog wil juist de omarming van AI faciliteren en de druk op ontwikkelaars adresseren, leerden we op de recente Europese swampUP-conferentie. Op dit moment, maar ook in de toekomst, produceren ontwikkelaars en AI-agents allebei code. Er zijn legio voorbeelden van multinationals die software development al ruimschoots ondersteunen met AI. Sommige techbedrijven claimen zelfs een fors deel van het ontwikkelen al over te laten aan agentic AI-systemen.
Binnen ontwikkelteams leidt dit alles tot een hoger ritme van bouwen en releasen. Bij klanten van JFrog exploderen bijvoorbeeld de CI-systemen onder de toegenomen belasting. Waar vroeger weken of maanden tussen releases zaten, worden er nu dagelijks, soms meerdere keren per dag, releases uitgerold. Maar door de versnelling lopen ontwikkelaars die AI-assistenten gebruiken vast in trage of handmatige releaseprocessen die nooit zijn ontworpen voor deze schaal.
Einde van betekennislose versienummers
Een van de antwoorden van JFrog is Fly, dat het bedrijf omschrijft als “software delivery met agentic wings”. JFrog ziet dat bij tientallen of honderden releases in een korte tijd traditionele versienummers hun waarde verliezen. Een release als “1.2.3” zegt weinig wanneer deze de twintigste update van de week is. Fly verschuift daarom van statische versienummers naar semantische releases. Het systeem assembleert automatisch metadata om te duiden wat een release inhoudt. Het verzamelt pull requests, commits, builds en gekoppelde issues, om vervolgens een betekenisvolle samenvatting te genereren. Ontwikkelaars hoeven door Fly geen release notes meer te schrijven. De context komt direct uit de ontwikkelketen zelf.
Om het effect van AI-productiviteit te benutten, moet een releaseplatform de tools van ontwikkelaars ondersteunen. Fly werkt daarom direct binnen de bestaande workflow. De desktopapplicatie configureert package managers (npm en Maven) automatisch, zodat ontwikkelaars zonder extra setup kunnen werken. Daarnaast zijn er integraties met de moderne IDE’s, waaronder het steeds populairder wordende Cursor. Via het Model Context Protocol (MCP) kunnen ontwikkelaars vanuit hun IDE communiceren met Fly. Ze kunnen releases opvragen, builds controleren en productiedeployments starten zonder de editor te verlaten.
Fly bevindt zich momenteel nog wel in private beta en wordt naar verwachting begin 2026 algemeen beschikbaar.
De vraag naar vertrouwen wordt groter
Een dergelijke automatiseringsstap als Fly kan veel uitdagingen in de releaseketen oplossen. Er is echter een belangrijk punt van discussie: vertrouwen. JFrog ziet hierin een “agentic gap”, oftewel het verschil tussen wat AI-agents technisch kunnen en de mate van vertrouwen die teams erin durven te leggen. Het dwingt organisaties om hun fundament te herzien. JFrog wil hierin als basis dienen met tools voor end-to-end-visibility, traceability en governance over alles wat in de softwareketen binnenkomt, wordt gebouwd of naar productie gaat, inclusief AI-modellen.
In release management is de agentic kloof extra zichtbaar, schetst JFrog. Een fout gaat immers direct naar productie. Fly probeert die drempel te verlagen door volledige transparantie te bieden. Elke release wordt verrijkt met gedetailleerde herkomstinformatie: alle commits, de gebruikte artifacts, de builds die hebben gedraaid en de tests die zijn uitgevoerd.
Voor organisaties die moeten voldoen aan compliance-eisen is die transparantie essentieel. Het maakt auditing eenvoudiger en zorgt dat beslissingen herleidbaar blijven, ook wanneer een deel van het proces wordt aangestuurd door AI.
DevGovOps: governance als nieuwe bottleneck
Doordat de softwareketen fundamenteel verandert en er meer eisen en wet- en regelgeving komen, groeit het governance-verhaal ook uit tot een knelpunt. Aan ontwikkelaars worden nieuwe eisen gesteld. Vanuit CIO’s, vaak onder druk van het bestuur, is er de eis om AI versneld in te voeren. Het gevaar lonkt dan dat de juiste governance-structuur ontbreekt. Hier komt de wat nieuwere term DevGovOps om de hoek kijken, waarbij vooral de beheersing van risico’s en naleving van regels centraal staan.
Het concept houdt er rekening mee dat de moderne softwareketen niet langer uitsluitend bestaat uit handgeschreven code. Open source libraries, container images en door AI gegenereerde snippets zijn de bouwstenen van moderne applicaties. Daarmee verschuift ook de dreiging. De recente supply chain-aanval via een kwaadaardig npm-package laat zien hoe kwetsbaar de keten kan zijn.
De evolutie van DevOps naar DevSecOps naar DevGovOps is volgens JFrog een logische stap. Waar DevOps gericht was op snelheid en DevSecOps op integratie van security, draait DevGovOps om controle en zichtbaarheid nu AI de complexiteit vergroot.
Orde creëren in een AI-gedreven softwareketen
Fly vormt een nieuwe bouwsteen in JFrog’s visie op een softwareketen waar mensen en machines aan bijdragen. Door automatisering te combineren met transparantie en semantische context, wil het platform de release-explosie beheersbaar maken. Tegelijkertijd past het in een bredere beweging richting DevGovOps, waarin controle, governance en zichtbaarheid de belangrijkste voorwaarden worden voor het benutten van AI.
De komende maanden moet blijken hoe organisaties Fly in de praktijk ervaren. Wat duidelijk is, is dat de softwareketen onder AI-druk opnieuw moet worden uitgevonden. JFrog positioneert zich nadrukkelijk als een van de partijen die die heruitvinding vorm wil geven.