AI Coding / DevSecOps(IDE → SWE Agents → Code Review → Testing → DevSecOps → CI/CD)
整體 AI 代碼工具市場 2026E USD 7.4–9.5B(CAGR 24–27%);Cursor 估值 USD 29.3B→SpaceX USD 60B 收購提案(2026/4)、Claude Code 主導 Anthropic ARR USD 44B(2026/5)衝刺、GitHub Copilot 470 萬付費訂閱(2026-06-01 轉 token billing)三強鼎立;Cognition/Devin 正式完成 USD 1B at USD 26B(2026-05-27)ARR USD 492M;Lovable ARR USD 400M(2026/2);Snyk ARR USD 326M(+7% YoY)CEO 離職、估值崩至 USD 2B、PE 收購傳聞;JFrog Q1 FY2026 USD 154M(+26% YoY);亞太 CAGR 37.9% 維持全球最快。
← 回 企業軟體 AI / 自動化 / 數位勞工 主題列表 · 回首頁
自主 SWE Agents(US / Global) Autonomous SWE Agents — US & Global
能接受高階任務、自主規劃並執行多步驟代碼生成、修復、部署的 AI 軟體工程師代理。Cognition 收購 Windsurf 後形成「IDE + Agent」垂直整合先例。
Cognition/Devin 2025/9 USD 400M at USD 10.2B,傳 2026/4 談判至 USD 25B;Replit 2026/3 Series D USD 400M at USD 9B(Georgian+Prysm);Lovable 2025/12 Series B USD 552.5M at USD 6.6B,ARR USD 200M;Vercel 2025/9 USD 300M at USD 9.3B;Bolt.new 5 個月 ARR USD 40M;OpenHands GitHub 74,400+ stars,490+ contributors,全球 self-hosted 事實標準。
| 公司 | 市佔/地位 | 角色 |
|---|
| [US] Cognition AI / Devin (—) | 估值 USD 26B post-money(2026-05-27 USD 1B 輪 closed);ARR USD 492M(+50% MoM × 6);2025/12 收購 Windsurf | 2026/5 USD 1B 輪(Lux Capital+General Catalyst+8VC 領投,Ribbit/Atreides 新進);企業客戶 Mercedes-Benz、NASA、Goldman Sachs、Santander;估值從 USD 10.2B→26B(8 個月 2.5×);收購 Windsurf ~USD 250M(2025/12) |
| [US] Replit (—) | 估值 USD 9B(2026/3 Series D);50M+ 用戶;ARR USD 240M(2026/3),目標 USD 1B(2026E);Google Cloud 2026 AI Tooling Partner of the Year | Georgian 領投;NVIDIA AI Futures Fund 參與;Agent 3.0 '10× more autonomous' |
| [SE] Lovable (—) | ARR USD 400M(2026/2,+100% in 6 weeks);估值 USD 6.6B(2025/12 Series B 維持);146 員工,USD 2.77M ARR/employee;Lovable Hunts Acquisitions(2026/3) | CapitalG+Menlo Ventures 領投;NVIDIA Ventures/Salesforce Ventures 參與;總融資 USD 552.5M |
| [US] Bolt.new / StackBlitz (—) | 估值 ~USD 700M(2025/1 Series B);ARR 5 個月達 USD 40M | 融資 USD 135M;Emergence Capital+GV 領投;使用 Claude 3.5 Sonnet 為基礎模型 |
| [US] v0 / Vercel (—) | 估值 USD 9.3B(2025/9 Series F);v0 用戶 350 萬+ | USD 300M Series F,Accel+GIC 領投;Teams/Enterprise 貢獻 v0 營收 50%+ |
| [US] Poolside AI (—) | 估值 USD 3B(2024 Series B);傳談判 USD 12B(2025/10);ARR USD 50M(2025);融資 USD 625M | NVIDIA 2024 Series B 參與;傳潛在追加 USD 500-1,000M;Paris/SF 雙據點 |
| [US] OpenHands / All-Hands-AI (—) | GitHub 74,400+ stars(2026/5);490+ contributors;Series A USD 18.8M | OSS 事實標準,self-hosted 部署;v1.6.0(2026/3) |
資料來源
開源 / 低代碼 App Builder OSS SWE Agent Frameworks & Low-Code App Builders
以開源框架或低代碼方式加速應用生成的 SWE agent 工具,作為企業 self-hosted 或 vibe coding 的替代路線。Magic AI 長上下文差異化;SWE-bench OSS 工具持續推高 baseline。
Magic AI 融資 ~USD 465M,Eric Schmidt 個人投資,LTM(Long-term Memory Network)技術差異化;OpenHands 全球 74,400+ stars,作為 SWE-bench 自動化評測標準;Sweep YC S23 提供 GitHub issue → PR 自動化輕量解法。
| 公司 | 市佔/地位 | 角色 |
|---|
| [US] Magic AI (—) | 融資 ~USD 465M;傳估值 USD 1.5B(2025/7) | Eric Schmidt、CapitalG、Atlassian、Sequoia 投資;Long-term Memory Network 技術差異化 |
| [US] Sweep AI (—) | YC S23;OSS + SaaS;輕量化定位 | YC 支持;輕量化 GitHub native 自動化;OSS 路線 |
| [CN] LangGenius / Dify (—) | GitHub 123k stars(全球第 51 大 OSS 專案);1.4M+ 機器運行;175+ 國家 | 2026/3 Series Pre-A USD 30M at USD 180M(HSG 領投);可用於 coding agent workflow 搭建 |
| [US] Bolt.new 開源生態 / StackBlitz (—) | WebContainers 技術為瀏覽器原生 Node.js 執行環境事實標準 | Bolt.new 基礎技術層;多家 AI app builder fork WebContainers |
| [US] Antithesis (—) | 融資 USD 182M(Series A USD 105M,2025/12);200,000+ scans/month | Jane Street 領投;Amplify、Spark Capital 參與;Ethereum 網絡使用;Patrick Collison 投資 |
資料來源
中國 Coding AI China AI Coding Tools
中國本土 AI Coding 工具生態,以 Alibaba 通義靈碼(Lingma)、Baidu Comate X、ByteDance Trae/MarsCode、騰訊 CodeBuddy、Zhipu CodeGeeX、Moonshot Kimi Code、華為 CodeArts 為主力;DeepSeek Coder-V2 開源模型成為多廠底座。
Alibaba 通義靈碼中國市占 12.9%,Qwen3-Coder 480B 超越 GPT-4.1;Baidu Comate 內部採用率 >80%,生成內部 43%+ 程式碼;ByteDance Trae 整合 DeepSeek-V3,Bug 修復準確率 75.3%;騰訊 CodeBuddy 內部 >50% 工程師使用,R&D 效率 +16%;華為 CodeArts Doer 2026/2 公測,支援 DeepSeek/Zhipu 多底座;DeepSeek Coder-V2 開源策略使企業推理成本低 80-90%。
| 公司 | 市佔/地位 | 角色 |
|---|
| [CN] 阿里巴巴 通義靈碼(Lingma) (9988.HK) | 中國市場 12.9%;計劃 ≥20% 程式碼由 AI 生成;2M+ 下載 | Qwen3-Coder 480B 2025-07 超越 GPT-4.1;2026/2 新增 DeepSeek-V3/R1 671B 模型選擇(via 阿里雲百煉);持續深化企業端本地化推理能力 |
| [CN] 百度 Comate X (9888.HK) | 內部採用率 >80%;~200 企業合作夥伴測試;生成 Baidu 內部 43%+ 程式碼 | 2025/1 發布業界首個多模態 AI IDE;Baidu 2025 AI 業務 >RMB 400B(YoY 43%) |
| [CN] ByteDance Trae / MarsCode (—) | 2025/2 整合 DeepSeek;Bug 修復準確率 75.3%(2025/2) | 2025 品牌整合至 Trae;API 月費 ¥9.9 起;2026/2 推出 Doubao-Seed-2.0 Code 版本(深度推理+IMO/ICPC 評測),定位競爭 GPT 5.2/Gemini 3 Pro,token 價格低一個數量級 |
| [CN] 騰訊 CodeBuddy(原 CodeFuse) (0700.HK) | 內部 >50% 工程師使用;R&D 效率 +16%;程式碼撰寫時間 -40% | Craft Mode 端對端需求→程式碼→測試;Hunyuan LLM 底座 |
| [CN] 智譜 CodeGeeX (—) | VS Code 安裝數 1.1M+;個人用戶 100 萬+;HumanEval 82.3% | <10B 參數模型排名第一;100+ 語言;完全開源可私有部署 |
| [CN] 月之暗面 Kimi Code (—) | K2.6 支援 300 sub-agents / 4,000 協調步驟;長時程 agentic coding 定位 | K2.6 2026-04-20 發布;強調 stamina 而非單次 reasoning |
| [CN] DeepSeek Coder-V2 (—) | 被 Huawei/ByteDance 等大廠採用為底座;企業推理成本低 80-90% | 開源策略推動亞洲多廠採用;Coder-V2 性能比肩 GPT-4 Turbo |
| [CN] 華為雲 CodeArts Doer (—) | 2026-02 公測 15,000+ 用戶;token 消耗比業界低 30%;R&D 效率 +40% | 2026-01-17 啟動公測;支援 DeepSeek/Zhipu/Pangu 三底座可選 |
資料來源
日韓 Coding AI Japan & Korea AI Coding Tools
日本以 SI 廠商整合居多(NTT Data Smart AI Agent™ 生態);韓國 LG CNS 與 Cline 合作打造企業 Agentic 開發平台,Samsung SDS FabriX 走全棧 AI 路線,Naver HyperCLOVA X 提供韓語 coding 能力。
NTT Data Smart AI Agent™ Ecosystem 2025/5 發布,定位 SI/MSP 整合者而非自研 LLM,企業+政府多行業部署;LG CNS 2025/12 與 Cline 合作發布企業 Agentic 開發方案,強調代碼不外洩;Samsung SDS FabriX 連接多 LLM 至企業系統,2025 全年營收 13.93 兆韓元;Naver HyperCLOVA X Think 2025/6 發布,訓練數據含韓語是 GPT-4 的 6,500 倍。
| 公司 | 市佔/地位 | 角色 |
|---|
| [JP] NTT Data Smart AI Agent™ Ecosystem (9613.T) | 日本最大 IT 服務商之一;enterprise 多行業部署 | 定位 SI/MSP 整合者;Salesforce Agentforce 等合作;主要客戶日本大型企業與政府 |
| [KR] LG CNS AI Programmer(DevOn AIDD) (010060.KS) | 韓國企業 IT 強競爭者;2025-12 與 Cline 合作發布企業 Agentic 開發方案 | 2025-01 IPO;涵蓋需求分析→設計→編碼→測試→QA 全流程;代碼不外洩 |
| [KR] Samsung SDS FabriX / Brity Copilot (018260.KS) | 韓國政府 57 個中央機關部署;2025 全年營收 13.93 兆韓元 | 多 LLM 連接(不綁定單一模型);整合 AWS/Azure;全棧 AI SI 定位 |
| [KR] Naver HyperCLOVA X(coding) (035420.KS) | 韓國 LLM 市場領先者;訓練韓語是 GPT-4 的 6,500 倍 | coding assistant 為 HyperCLOVA X 應用場景之一;與 NEOM 合作 digital twin |
| [JP] PFN(Preferred Networks)PLaMo (—) | 估值逾 USD 3B;2024-12 完成 190 億日圓融資;日本主權 AI 旗艦 | 主要聚焦製造業 AI(Toyota 等);自研 MN-Core 晶片;coding 為 PLaMo 應用場景之一 |
| [JP] SCSK Corporation DevSecOps SI (9719.T) | 日本前 10 大 SI 廠商;員工 7,300+ | 整合 AWS/Azure/GCP 上的 AI 工具;GitHub Copilot/Claude Code 企業部署 SI |
資料來源
台灣 Coding AI Taiwan AI Coding & Dev Tools
台灣半導體強,但軟體 AI 工具以整合美系為主。Foxconn Foxbrain LLM 聚焦工廠/城市 AI 而非開發者工具;ASUS AI SuperBuild Developer Toolkit 走硬體+開發工具包路線。GitHub Copilot/Cursor 為台灣開發者主力工具。
鴻海 Foxbrain 為工廠&城市 AI 底座,2025/5 與 NVIDIA 合建台灣 AI Factory(Blackwell 基礎設施),高雄 USD 510M,非對外 SaaS coding 工具;ASUS 2025/5 與 Intel 聯合發布 AI SuperBuild Developer Toolkit,面向邊緣 AI 開發者;台灣 AI Coding 市場以 GitHub Copilot/Cursor 為主流,本土工具欠缺。
| 公司 | 市佔/地位 | 角色 |
|---|
| [TW] Foxconn / 鴻海 Foxbrain AI (2317.TW) | 內部應用為主;2025/5 與 NVIDIA 合建台灣 AI Factory;高雄投資 USD 510M | 聚焦工廠+城市 AI;非對外 SaaS coding 工具;NVIDIA Blackwell 底座 |
| [TW] ASUS AI SuperBuild(with Intel) (2357.TW) | 2025/5 與 Intel 聯合發布;面向邊緣 AI 開發者 | Intel NPU + ASUS 硬體;硬體+開發工具包定位;非雲端 coding assistant |
| [TW] MediaTek Breeze2(繁中模型) (2454.TW) | 台灣最強商用繁中模型;Llama 3.2 基礎(3B/8B 多模態) | 2025 營收 NT$595.97B(+12.32%);coding 能力透過 Breeze2 API 開放 |
資料來源
印度 Coding AI India AI Coding & Sovereign LLM
印度主權 AI 快速追趕:Krutrim(Ola)自研 LLM + GPU 雲,強調 22 種印度語言支援;Sarvam AI 105B MoE 有政府算力背書;Zoho Zia 為全球 100M+ 用戶生態提供 no-code/low-code 開發 AI。
Krutrim-2(12B)code generation 準確率 80%,支援 22 種印度語言,自研晶片路線(Bodhi/Sarv/Ojas),AI Pods GPU A100 80GB ₹189/hr;Sarvam AI 2026/2 發布 30B+105B 雙旗艦(MoE,128K context),MeitY IndiaAI Mission 選定合作夥伴,企業+政府+coding 定位;Zoho Zia LLM 2025/7 正式發布,25+ ready-to-deploy agents,MCP Server 整合。
| 公司 | 市佔/地位 | 角色 |
|---|
| [IN] Krutrim AI(Ola Krutrim) (—) | 印度主權 AI 先驅;AI Pods GPU 雲;Krutrim-2 code 準確率 80% | 自研晶片路線(Bodhi/Sarv/Ojas);2T tokens 訓練;GPU A100 ₹189/hr |
| [IN] Sarvam AI (—) | MeitY IndiaAI Mission 合作夥伴;2026/2 發布 30B+105B 旗艦 | 印度政府 GPU 算力支持;Indic 語言+coding+推理;開源計劃中 |
| [IN] Zoho Zia LLM / Zia Agent Studio (—) | 全球 100M+ 用戶生態;2025/7 正式發布 Zia LLM | 整合至 Zoho 全套 SaaS;MCP server 連接第三方 agent 系統 |
資料來源
亞洲 DevSecOps Asia DevSecOps & Security Scanning
亞洲 DevSecOps 以日本 Trend Micro(4704.T)+ Snyk 聯盟、韓國 Ahnlab(053800.KQ)AI Plus + XDR 為代表。Trend Micro AI Defense 針對 AI 生成程式碼的安全防護;Ahnlab 以 agentic AI 安全技術 agentic-ize XDR pipeline。
Trend Micro 與 Snyk 聯盟為日系廠商最完整的 DevSecOps 組合,每個漏洞節省約 8 小時,整合 GitHub/Jenkins/Azure DevOps;2025 H1 發布 AI 安全報告為業界參考;Ahnlab AI Plus 2024/4 發布,每日偵測 >130,000 新惡意碼,V3 AI + XDR,2026 計劃擴展至遠端監控+滲透測試。
| 公司 | 市佔/地位 | 角色 |
|---|
| [JP] Trend Micro(Cloud One + Snyk 聯盟) (4704.T) | 全球網路安全前 10;亞太 DevSecOps 重要玩家;每漏洞節省 8 小時 | 整合 GitHub/Jenkins/Azure DevOps;2025 H1 State of AI Security 報告 |
| [KR] Ahnlab AI Plus + XDR (053800.KQ) | 韓國最大資安廠商;每日偵測 >130,000 新惡意碼 | 2025 核心戰略 'AI 中心化轉型';2024/4 發布 AI Plus;2026 擴展至滲透測試 |
| [UK] Snyk(亞洲區擴張) (—) | 2025/5 Microsoft 整合至 Azure DevOps;Trend Micro 聯盟強化亞太佈局 | 詳見 DevSecOps 層;亞太透過 Trend Micro 聯盟及 Microsoft Azure 渠道滲透 |
資料來源
AI IDE + Inline Assistant AI IDE & Inline Code Assistant
直接嵌入 IDE 或以 IDE 形式存在的 AI 輔助開發工具,提供 inline autocomplete、chat、diff 建議、Agent Mode 等能力。2025 年市場進入整合期:Cognition 收購 Windsurf(USD ~250M)、Google 以 USD ~2.4B 挖走 Windsurf CEO 與 40 人團隊。
Cursor 2025/11 Series D USD 2.3B at USD 29.3B,傳 2026/4 談判至 USD 50B;Claude Code 2025/5 GA,ARR 從 USD 1B(2025/11)→ 2.5B(2026/2),企業訂閱 Q1 2026 成長 4×;GitHub Copilot 2026/1 達 470 萬付費訂閱(+75% YoY)、50,000+ 企業用戶、Fortune 100 滲透率 90%;JetBrains Junie 2026/1 GA,BYOK 支援四大模型;Tabnine 強打 on-prem/air-gap 差異化。
| 公司 | 市佔/地位 | 角色 |
|---|
| [US] Anysphere / Cursor (—) | SpaceX USD 60B 收購提案(2026/4)、USD 10B 合作預付、IPO 後收購(預計 2026/7);ARR USD 2B(2026/2),全年預測 USD 6B+ | 2026/4 SpaceX 提案:USD 10B 協作費 + 年底 USD 60B 收購選擇權,SpaceX IPO(預計 2026/6-7)後 30 日內完成收購;a16z/Thrive Capital USD 50B 輪中斷 |
| [US] Anthropic(Claude Code) (—) | Claude Code ARR USD 2.5B(2026/2);企業 API 40%;Coding agents 54% | 2025/5 GA;Claude Code ARR USD 2.5B(2026/2)持續攀升;Anthropic 整體 ARR USD 14B(2026/2)→44B(2026/5);Q2 2026 收入預估 USD 10.9B、首季獲利 USD 559M;Code with Claude 開發者大會 2026/5 |
| [US] GitHub Copilot(Microsoft) (MSFT) | 470 萬付費訂閱(2026/1,+75% YoY);付費 AI 工具市占 42%;50,000+ 企業用戶 | Fortune 100 滲透率 90%;USD 39/user/mo(Enterprise);2026-06-01 全面轉 token-based billing(AI Credits),重度使用者成本最高 27× 增幅;訂閱數維持 470 萬(2026/1 最新公開數字) |
| [US] Codeium / Windsurf(→ Cognition) (—) | Windsurf ARR USD 82M(2025/12 被收購時);350+ 企業客戶 | 2025/7 Google 以 USD ~2.4B 挖角 CEO+40 人;2025/12 Cognition 以 ~USD 250M 收 Windsurf IP |
| [CZ] JetBrains AI Assistant + Junie (—) | 私有;AI Assistant USD 0–30/月,4 tier;12 款 IDE 涵蓋 | Junie CLI 2026 上線,BYOK 支援 Anthropic/OpenAI/Google/xAI;LLM-agnostic |
| [IL] Tabnine (—) | 企業版 USD 39/user/mo;金融/政府 on-prem 定位 | 隱私/合規差異化;早期估值 USD ~200M(2021 Series B USD 15.5M) |
| [US] Augment Code (—) | 融資 USD 252M(Series B USD 227M,2024/4);ARR USD 20M(2025/10);100,000+ 開發者 | Sutter Hill、Index Ventures、Lightspeed 領投;Fortune 500 客戶 |
| [US] Sourcegraph / Cody (—) | 企業版 USD 59/user/mo;美國前 6 大銀行 4 家、15+ 聯邦機構客戶 | 2025/7 後轉型純企業,放棄 SMB;代碼搜尋深度差異化 |
資料來源
AI Code Review + PR 自動化 AI Code Review & Pull Request Automation
整合至 PR/MR 流程的 AI 代碼審查、bug 偵測、代碼品質分析工具。GitHub 平台化效應壓縮獨立工具生存空間,差異化關鍵在 repo-level 理解深度與 severity ranking 準確度。
CodeRabbit 2025/9 Series B USD 60M,GitHub Marketplace 下載量第一,營收 YoY 10×;Greptile 2025/9 USD 25M Series A(Benchmark 領投),定位比 CodeRabbit 更深的 repo-wide dependency graph 理解;GitHub Advanced Security USD 49/user/mo,Copilot Autofix 覆蓋 90% 常見 CWE;Qodo(前 CodiumAI)以測試生成為差異化起點,Gartner MQ 2025 Visionary。
| 公司 | 市佔/地位 | 角色 |
|---|
| [US] CodeRabbit (—) | GitHub Marketplace 下載量第一;營收 YoY 10× 成長;2025/9 Series B USD 60M | 支援 GitHub/GitLab/Bitbucket;2025 AI 代碼審查最活躍融資之一 |
| [US] Greptile (—) | 2025/9 USD 25M Series A(Benchmark 領投);YC、Initialized Capital 支持 | YC S23;定位比 CodeRabbit 更深的 repo-level 理解 |
| [IL] Qodo(前 CodiumAI) (—) | Series A USD 40M;Gartner Magic Quadrant AI Code Assistants 2025 Visionary | 以測試生成為差異化起點;IDF/政府客戶 |
| [US] GitHub Advanced Security(Microsoft) (MSFT) | 企業版 USD 49/user/mo;Copilot Autofix 覆蓋 90% 常見 CWE | 原生 GitHub 整合;GHAS 獨立計費 |
| [US] GitLab Duo Code Review (GTLB) | FY2026 Q4 營收 USD 253-255M 引導(報告日 2026-06-02);FY2026 全年完成;AI Credits 計費已推出 | SAST/DAST/Container Scanning 原生整合;AI Credits 計費擴展 |
| [US] Sourcegraph / Cody Review (—) | 企業版 USD 59/user/mo;美國前 4 大銀行客戶 | 2025/7 後純企業;代碼搜尋深度差異化 |
資料來源
測試自動化 + QA AI Test Automation & Quality Engineering
AI 驅動的單元測試生成、E2E 測試、混沌測試、自動化 QA 工具。Antithesis 定位 deterministic simulation 差異化;Tricentis 推出 Agentic Quality Engineering Platform;Diffblue 聚焦 Java 企業 codebase。
Antithesis 是 2025 最大融資事件(USD 105M,Jane Street 領投);Tricentis ARR ~USD 425M(Vista Equity 持股),2025 推 Agentic QE Platform;Diffblue 牛津大學衍生,專攻 Java 單元測試自動生成;Mabl 雲原生 E2E 測試,以 LLM 生成 + self-healing 差異化;Applitools AI visual diff 服務 400+ Fortune 500。
| 公司 | 市佔/地位 | 角色 |
|---|
| [US] Antithesis (—) | 融資 USD 182M(Series A USD 105M,2025/12);200,000+ scans/month | Jane Street 領投;Stripe CEO Patrick Collison 個人投資;Ethereum 網絡使用 |
| [AT] Tricentis (—) | 2024 ARR ~USD 425M(+60% 新客 YoY);Vista Equity 持股 | 2025 推出 Agentic QE Platform;企業 E2E 最完整套件 |
| [UK] Diffblue (—) | 融資 USD ~46M(共 7 輪);英國 Innovate UK £1M 補助(2025/3) | 牛津大學衍生公司;Java codebase 測試覆蓋率自動提升 |
| [US] Mabl (—) | 融資 USD 76.1M(Amplify/CRV/GV) | LLM 生成測試案例 + 自動維護差異化 |
| [IL] Applitools (—) | 融資 USD ~160M;400+ Fortune 500 客戶;Gartner Cool Vendor | AI visual diff 為核心;支援 Selenium/WebdriverIO/Playwright |
資料來源
DevSecOps + SAST/DAST/SCA DevSecOps, SAST/DAST/SCA & AI Security Scanning
SAST/DAST/SCA/secret scanning/supply chain security 等整合至 CI/CD 的 AI 安全工具。2025 關鍵事件:Harness 收購 Qwiet AI(前 ShiftLeft)形成 CI/CD + AppSec 整合;ZeroPath 以 AI-native SAST 降低 10× 假陽性。
Snyk 估值 USD 7.4B,2025/5 Microsoft 戰略合作整合至 Azure DevOps+GitHub,IPO 候選 2026 USD 10B+;JFrog(FROG)2025 Q3 USD 136.9M(+26% YoY),Cloud +50% YoY,USD 1M+ 客戶 71 家(+54%);Harness 2025/12 Series E USD 240M at USD 5.5B,收購 Qwiet AI 後 AppSec 大幅增強;GitLab Duo 原生整合 SAST/DAST;ZeroPath RSAC 2026 Innovation Sandbox Top 10,200,000+ scans/月,3× ARR YoY。
| 公司 | 市佔/地位 | 角色 |
|---|
| [UK] Snyk (—) | ARR USD 326M(+7% YoY,Sacra Feb 2026);估值崩至 USD ~2B(2026/4 Hiive);CEO Peter McKay 2026/2 離職;PE 收購談判中 | 2025/5 Microsoft 戰略合作;IPO 計劃中止(CEO 離職後);探討 PE 收購(已接觸 3 家 PE);競爭壓力來自 GitHub Advanced Security + AI-native SAST 新創(ZeroPath 等);ARR 增速從 50%(2023)→26%(2024)→7%(2026/2)快速下滑 |
| [IL] JFrog (FROG) | Q1 FY2026 USD 154.0M(+26% YoY);Cloud USD 78.9M(+50% YoY);USD 1M+ ARR 客戶 80 家(vs. 54 年前);NDR 120% | NASDAQ: FROG;2025 統一 DevOps+DevSecOps+MLOps;AI 模型安全交付新功能 |
| [US] Harness(含 Qwiet AI) (—) | 估值 USD 5.5B(2025/12 Series E);融資總額 USD 614M;2025/9 收購 Qwiet AI | Goldman Sachs 領投 USD 240M;收購 Qwiet(前 ShiftLeft)後 AppSec 大幅增強 |
| [US] ZeroPath (—) | 200,000+ 掃描/月;1,000+ 組織;3× ARR YoY;RSAC 2026 Innovation Sandbox Top 10 | 2026/3 Morningstar 公告規模化;AI-native 顛覆傳統 SAST 假陽性問題 |
| [IL] Checkmarx (—) | Gartner MQ AST Leader 多年;H&F 2020 USD ~1.15B 收購 | Hellman & Friedman 持股;CI/CD native 整合;SAST+DAST 最完整套組 |
| [US] Sonatype (—) | 400 億以上開源組件掃描記錄/月;Vista Equity 2019 收購 | 開源治理/SCA 標桿;Nexus Repository 業界最廣泛使用 |
| [US] Veracode (—) | TA Associates 2017 收購;大企業政策執行定位 | AI autofix 功能 2024/2025 強化;大企業合規驅動採購 |
資料來源
CI/CD + Release Agents + 可觀測性 CI/CD, Release Automation & AI Observability
自動化構建、測試、部署、發布的 pipeline 工具,2025 起加入 AI agent 規劃和自動修復能力。Datadog 以「AI Observability + Bits AI」切入 post-deployment SRE agent 場景。GitHub Actions 生態效應最強,但 AI 智能化仍是差異化機會。
GitHub Actions 2,000 萬+ 用戶基礎,Copilot 整合自動生成 workflow YAML;Harness 收購 Qwiet 後形成 CI/CD + Security 最完整端到端 AI 平台;Datadog 2025 DASH 推出 Agentic SRE(Bits AI),LLM Observability 月 trace YoY 12x;CircleCI 推出 Chunk(AI-scale CI/CD agent);Octopus+Buildkite 兩家澳洲公司均由 Insight Partners 支持。
| 公司 | 市佔/地位 | 角色 |
|---|
| [US] GitHub Actions(Microsoft) (MSFT) | 最廣泛使用 CI/CD 工具;2,000 萬+ 用戶基礎;marketplace 20,000+ actions | 平台優勢顯著;Copilot 整合自動生成 workflow YAML;免費 2,000 min/月 |
| [US] Harness (—) | 估值 USD 5.5B(2025/12);CI/CD + AppSec 最完整 | AI 三層架構:Agent Network + Knowledge Graph + Orchestration Engine(詳見 DevSecOps 層) |
| [US] Datadog (DDOG) | 2025 Q3 USD 886M(+28% YoY);4,060 個 USD 100K+ ARR 客戶;2025 推出 125+ 新功能 | NASDAQ: DDOG;DASH 2025 Agentic SRE;LLM Observability 月 trace YoY 12x |
| [US] CircleCI (—) | 30,000+ 活躍組織用戶;Sumeru Equity 2023 收購 | Chunk 針對 AI 生成代碼的 real-time 驗證定位 |
| [AU] Octopus Deploy (—) | 估值 USD ~882M(2025/10);融資總額 USD 204M | Insight Partners 支持;聚焦 release 階段;複雜環境(K8s+on-prem)差異化 |
| [AU] Buildkite (—) | 融資 USD ~220M(Insight Partners 2022);Shopify/Lyft/PagerDuty 客戶 | 高吞吐量大型 monorepo 構建差異化;Hybrid cloud/on-prem |
資料來源