基础设施即代码 (IaC)

使用代码（如Terraform、CloudFormation、Pulumi）来管理和配置云基础设施的实践。IaC将基础设施的创建、修改和删除过程自动化，但也带来了新的安全风险——当AI代理被授予IaC工具的执行权限时，一次误操作可能导致整个基础设施被删除。

核心组件

• 状态文件：记录当前云上所有资源的真实ID和配置，是IaC的"记忆中枢"
• 声明式配置：描述期望的基础设施状态，工具自动计算变更
• 计划/执行分离：plan预览变更，apply执行变更

安全风险

• 状态文件缺失或混淆导致误操作
• destroy命令可删除所有被管理资源
• 自动备份与基础设施绑定，被删除时一并丢失
• AI代理自动执行时缺乏人工审查

最佳实践

• 状态文件强制存S3并启用版本控制+锁定
• 启用资源删除保护
• 不同项目使用独立状态文件和账户
• 破坏性操作必须人工二次确认
• 推荐工具链：Terraform Cloud/Enterprise + Atlantis + OpenTofu