apm: AI 에이전트 구성 및 스킬을 위한 커뮤니티 기반 의존성 관리자

해결하고자 하는 문제

AI 코딩 에이전트(예: GitHub Copilot, Claude Code, Cursor)는 효과적으로 작동하기 위해 프롬프트, 스킬, 플러그인 등 특정 컨텍스트가 필요합니다. 현재 개발자는 이를 직접 설정해야 하므로 에이전트 구성은 이식성이 떨어지고 서로 다른 머신이나 팀 간에 재현하기 어렵습니다. APM은 이러한 의존성을 코드 형태로 선언하고 관리할 수 있는 표준화된 방법을 제공합니다.

작동 방식

APM은 매니페스트 파일(apm.yml)을 사용해 에이전트에 필요한 프리미티브(명령, 스킬, 프롬프트, MCP 서버 등)를 기술합니다. npm이나 pip와 유사하게 동작하여 전이 의존성을 해결하고, 재현성을 보장하기 위해 잠금 파일(apm.lock.yaml)을 생성합니다.

사용자는 GitHub, GitLab, Bitbucket 등 다양한 Git 호스트나 큐레이션된 마켓플레이스에서 패키지를 설치할 수 있습니다. 도구는 이러한 구성을 특정 에이전트 클라이언트와 호환되는 형식으로 "컴파일"할 수 있으며, 예를 들어 GitHub Copilot용 .github/copilot-instructions.md 파일을 생성합니다.

대상 사용자

프로젝트 내 또는 조직 전체에서 AI 에이전트에 제공되는 컨텍스트와 스킬을 공유·버전 관리·거버넌스하고자 하는 개발자와 보안 팀.

주요 특징

• 이식 가능한 매니페스트: 모든 에이전트 프리미티브를 하나의 파일에 선언하여 여러 AI 클라이언트(Copilot, Claude, Cursor 등)에서 일관된 설정을 보장합니다.
• 전이 의존성 해결: 다른 패키지에 의존하는 패키지를 지원하고 전체 의존성 트리를 해결합니다.
• 보안 우선 접근법: 숨겨진 유니코드 스캔을 통해 에이전트 탈취를 방지하고, 잠금 파일에 무결성 해시를 사용합니다.
• 엔터프라이즈 거버넌스: 보안 팀이 apm-policy.yml을 통해 허용된 소스와 프리미티브를 정의하여 조직 표준을 강제할 수 있습니다.
• MCP 통합: 감지된 클라이언트 전반에 걸쳐 Model Context Protocol(MCP) 서버의 설치와 구성을 간소화합니다.
• SBOM 내보내기: 설치된 에이전트 컨텍스트에 대한 표준 인벤토리 보고서(CycloneDX/SPDX)를 생성합니다.