Если Claude у тебя за DevOps — держи его в Terraform. Это самый безопасный формат.

Недавно словил лёгкий шок: Claude сам зашёл по SSH на прод-сервер и пошёл смотреть конфиги Postgres. Никто не просил — он просто решил «разобраться на месте». 😅 И вроде ничего страшного не случилось, но мы все знаем, чем это пахнет. Уже ходят истории, как ИИ ронял продакшн — потому что чинил «по горячему»: подкрутил вживую, перезапустил, и поехало.

Вот почему Terraform тут — то, что нужно: 🔍 Claude не лезет руками в живую систему. Он меняет описание инфраструктуры — а перед применением есть terraform plan: чёткий список, что именно произойдёт после его действий. Добавит, изменит, удалит — всё видно до того, как что-то реально тронуто. То есть ты получаешь гейт между намерением и действием: Claude предлагает изменение → ты (или ревью) видишь план → только потом apply.

Не понравилось — Claude правит план, а не отлавливает последствия на проде. Всё декларативно и повторяемо: то же состояние, тот же результат, никакого «а что я там вчера накликал».

Главная мысль: безопасность ИИ-DevOps — это не «надеяться, что не сломает», а видимость до действия. Terraform превращает «Claude что-то сделал с продом» в «Claude предложил diff, мы посмотрели, применили». Разница — между инцидентом и нормальным процессом.