APM: Agent Package Manager for AI Agents

APM: Agent Package Manager for AI Agents

Summary

APM, the Agent Package Manager, is an open-source, community-driven dependency manager designed specifically for AI agents. It aims to standardize and streamline the configuration of AI coding agents, making their context portable, secure, and reproducible across different environments. This tool addresses the challenge of manually setting up agent dependencies by providing a manifest-driven approach, similar to traditional package managers like npm or pip.

Repository Info

Updated on May 22, 2026
View on GitHub

Tags

ai-agentspackage-managerprompt-engineeringgithub-copilotpythondevelopment-toolsai-development

Click on any tag to explore related repositories

Introdução

APM, o Agent Package Manager, é um gestor de dependências de código aberto e impulsionado pela comunidade, criado para agentes de IA. Pense nele como um package.json, requirements.txt ou Cargo.toml, mas para a configuração de agentes de IA. Ele suporta uma vasta gama de ferramentas de IA, incluindo GitHub Copilot, Claude Code, Cursor, OpenCode, Codex, Gemini e Windsurf.

O APM resolve o problema de configurar manualmente o contexto dos agentes de IA, como padrões, prompts, habilidades e plugins. Com o APM, você declara as dependências do seu projeto em um arquivo apm.yml, e qualquer desenvolvedor que clone o seu repositório obtém uma configuração de agente totalmente configurada em segundos, com resolução de dependências transitivas. É também a primeira ferramenta que permite criar plugins com um gestor de dependências real e exportar pacotes plugin.json padrão.

Os três pilares do APM são:

  • Portátil por manifesto: Um único apm.yml descreve todos os primitivos que seus agentes precisam, garantindo que apm install reproduza a mesma configuração em qualquer cliente e máquina.
  • Seguro por padrão: O APM trata o contexto do agente como executável, verificando pacotes comprometidos, fixando hashes de integridade e exigindo consentimento para servidores MCP transitivos.
  • Governado por política: Com apm-policy.yml, as equipas de segurança podem definir as fontes, escopos e primitivos permitidos, com herança de políticas e auditoria em CI.

Instalação

Instalar o APM é simples e direto, com opções para Linux, macOS e Windows.

Linux / macOS

curl -sSL https://aka.ms/apm-unix | sh

Windows

irm https://aka.ms/apm-windows | iex

Binários de lançamento nativos são publicados para macOS, Linux e Windows x86_64. O comando apm update reutiliza o instalador da plataforma correspondente.

Outros métodos de instalação

Linux / macOS

# Homebrew
brew install microsoft/apm/apm
# pip
pip install apm-cli

Windows

# Scoop
scoop bucket add apm https://github.com/microsoft/scoop-apm
scoop install apm
# pip
pip install apm-cli

Exemplos

Depois de instalar o APM, você pode começar a adicionar pacotes e configurar seus agentes.

Configuração de dependências em apm.yml

# apm.yml — ships with your project
name: your-project
version: 1.0.0
dependencies:
  apm:
    # Skills from any repository
    - anthropics/skills/skills/frontend-design
    # Plugins
    - github/awesome-copilot/plugins/context-engineering
    # Specific agent primitives from any repository
    - github/awesome-copilot/agents/api-architect.agent.md
    # A full APM package with instructions, skills, prompts, hooks...
    - microsoft/apm-sample-package#v1.0.0
  mcp:
    # MCP servers -- installed into every detected client
    - name: io.github.github/github-mcp-server
      transport: http   # MCP transport name, not URL scheme -- connects over HTTPS

Instalação de pacotes

git clone <org/repo> && cd <repo>
apm install    # every agent is configured

Para instalar um pacote específico:

apm install microsoft/apm-sample-package#v1.0.0

Instalação de habilidades (skills)

Se você está vindo de npx skills add:

apm install vercel-labs/agent-skills                            # whole bundle, like npx skills add
apm install vercel-labs/agent-skills --skill deploy-to-vercel   # one skill, persisted to apm.yml

Configuração Zero-config para Copilot

apm compile -t copilot   # writes .github/copilot-instructions.md

Este comando único, sem configuração adicional, gera um arquivo que o VS Code e o GitHub Copilot leem automaticamente.

Instalação de um marketplace e pacotes

apm marketplace add github/awesome-copilot
apm install azure-cloud-development@awesome-copilot

Adicionar um servidor MCP

apm install --mcp io.github.github/github-mcp-server --transport http   # connects over HTTPS

Porquê usar o APM

O APM resolve um desafio fundamental no desenvolvimento de agentes de IA: a falta de um método padronizado para gerir o seu contexto. Atualmente, os desenvolvedores configuram manualmente padrões, prompts, habilidades e plugins, o que torna a portabilidade e a reprodutibilidade difíceis. O APM aborda isso com um sistema robusto de gestão de dependências.

Portabilidade por Manifesto:

  • Um manifesto para tudo: Declare instruções, habilidades, prompts, agentes, hooks, plugins e servidores MCP uma vez e implante-os em Copilot, Claude, Cursor, OpenCode, Codex, Gemini e Windsurf.
  • Instale de qualquer lugar: Suporta GitHub, GitLab, Bitbucket, Azure DevOps, GitHub Enterprise, Gitea, Gogs e qualquer host Git.
  • Dependências transitivas: Os pacotes podem depender de outros pacotes, e o APM resolve a árvore completa de dependências.
  • Crie plugins: Desenvolva plugins para Copilot, Claude e Cursor com gestão de dependências e exporte plugin.json padrão.
  • Marketplaces: Instale plugins de registos curados com um único comando, implantados em todos os alvos e bloqueados.
  • Empacote e distribua: apm pack agrupa sua configuração como um pacote zipado ou um plugin autônomo.
  • Pronto para CI/CD: Uma GitHub Action dedicada para fluxos de trabalho automatizados.

Segurança por Padrão:

  • Segurança de conteúdo: apm install bloqueia pacotes comprometidos antes que os agentes os leiam, e apm audit executa as mesmas verificações sob demanda.
  • Integridade do lockfile: apm.lock registra fontes resolvidas e hashes de conteúdo para proveniência completa.
  • Deteção de desvio: apm audit reconstrói o contexto do seu agente e compara-o com sua árvore de trabalho para detetar edições manuais antes que sejam enviadas.
  • Limites de confiança do MCP: Servidores MCP transitivos exigem consentimento explícito.

Governado por Política:

  • Guia de Governança: Referência empresarial canônica, cobrindo pontos de aplicação, contrato de bypass, história de air-gapped, semântica de falha e playbook de implementação.
  • Referência de Política: Detalhes sobre cada verificação, campo e padrão.
  • Playbook de Adoção: Implementação faseada de aviso para bloqueio em centenas de repositórios.
  • Integração com GitHub rulesets: Conecte apm audit --ci à proteção de branch.

Links

Para mais informações e para começar a usar o APM, consulte os seguintes recursos oficiais: