APM (Agent Package Manager)
SDLC / Policy-as-Code
Menedżer zależności dla agentów AI — skills, prompty, instrukcje, wtyczki i serwery MCP deklarowane w apm.yml.
APM (Agent Package Manager) traktuje kontekst agenta jak zależności kodu — tak jak npm czy pip traktują biblioteki. W jednym pliku apm.yml deklarujesz skille, prompty, instrukcje, wtyczki i serwery MCP, których potrzebuje projekt, a każdy, kto sklonuje repo, po apm install dostaje identyczną konfigurację agenta — na GitHub Copilot, Claude Code, Cursor, OpenCode, Codex, Gemini i Windsurf. Lockfile przypina wersje i hasze treści, więc świeży klon odtwarza setup co do bajta.
Kiedy używać
- Chcesz odtwarzalnego, przenośnego kontekstu agenta wersjonowanego razem z kodem (agent-context-as-code).
- Ujednolicasz pracę wielu „harnessów” AI w zespole — jeden manifest, każde narzędzie skonfigurowane tak samo.
- Potrzebujesz governance nad tym, co agent może zainstalować (skille, MCP) — na poziomie repo, org i przedsiębiorstwa.
Przykład użycia
# apm.yml — jedzie z repo, jak package.json
name: my-project
version: 1.0.0
dependencies:
apm:
- anthropics/skills/skills/frontend-design
- github/awesome-copilot/plugins/context-engineering#v2.1
mcp:
- io.github.github/github-mcp-server
git clone <repo> && cd <repo> && apm install
Warto wiedzieć
- Zbudowany na otwartych standardach: AGENTS.md, Agent Skills i MCP; bez centralnego rejestru — zależności to adresy repozytoriów Git (mniejsza powierzchnia ataku).
- Secure-by-default: skan ukrytego Unicode, przypięte hasze integralności, blokada tranzytywnych serwerów MCP; polityki (
apm-policy.yml) egzekwowane przy instalacji — to policy-as-code dla kontekstu agenta. - Naturalny element deterministycznego szkieletu ADP: odtwarzalny, audytowalny wsad dla agentów w czterech poziomach autonomii.