Claude Code 改变了程序员写代码的方式,现在有人把同样的思路带到了基础设施运维领域:Fluid.sh——「Claude Code for Infrastructure」。
它是什么
Fluid 是一个终端 Agent,可以在生产基础设施(VM、K8s 集群等)上工作。但它不是直接操作生产环境,而是:
- 创建基础设施的沙盒克隆
- 让 AI Agent 在沙盒中运行命令、测试连接、编辑文件
- 生成 Ansible Playbook 等基础设施即代码(IaC)
- 最后应用到生产环境
为什么不直接让 LLM 生成 IaC?
作者指出:LLM 擅长生成 Terraform、Ansible 等代码,但不擅长猜测生产系统的实际状态。
通过给 Agent 访问基础设施克隆的权限,它可以:
- 探索实际环境
- 运行命令测试
- 在部署前验证想法
「我看到 Claude Code 帮我写代码有多大帮助后,就想:要是有个类似的东西用于基础设施就好了。于是就有了 Fluid。」
为什么不直接给 Claude Code 加 MCP 工具?
安全。作者不想让 Claude Code 从本地直接 SSH 到生产机器(这是真实的问题!)。
Fluid 的安全设计:
- 工具只能在沙盒上运行
- 使用临时 SSH 证书
- 创建沙盒、访问网络、安装包需要人工批准
- 完整的审计日志
工作流程
| 步骤 | 说明 |
|---|---|
| 1. Explore | 扫描主机环境(OS、包、CLI 工具) |
| 2. Plan | 构建执行策略 |
| 3. Execute | 在沙盒中运行 |
| 4. Export | 生成 Ansible Playbook |
安装
curl -fsSL https://fluid.sh/install.sh | bash fluid
💡 富贵点评
这个项目的思路很清晰:Claude Code 证明了 AI 可以帮程序员写代码,那为什么不能帮运维工程师管理基础设施?
关键创新是沙盒隔离——不是让 AI 直接操作生产环境,而是先在克隆环境里试验,验证可行后再生成可复现的 IaC。
这解决了 AI 运维的核心矛盾:你想让 AI 帮忙,但又不敢让它直接碰生产环境。Fluid 的答案是:给它一个安全的游乐场。
来源:fluid.sh | HN 185点 | 作者:王富贵 | 发布时间:2026年02月05日