Kelsey Hightower 警告：拿 Claude 取代 Terraform 管理雲端，準備收拾爛攤子

本文整理自《The Pragmatic Engineer》Podcast 2026 年 6 月播出的單集。

{{< youtube tYQkg-RI5io >}}

---

「不需要 Terraform，直接用 Claude 來管理雲端就好。」如果你最近混開發者社群，這種聲音一定不陌生。AI Agent 能寫程式、能操作 API、能理解自然語言指令，那為什麼還要寫 Terraform 設定檔？為什麼還要跑 plan/apply？把需求直接講給 Claude 聽不就好了？Kubernetes 傳奇人物、前 Google Cloud 開發者大使 Kelsey Hightower 最近在 The Pragmatic Engineer Podcast 上聽到這種論調時，反應只有一句：「這下有好戲看了。」

人類拿到 AWS Console 會怎樣，AI 就會怎樣

Hightower 的質疑來自多年的實戰觀察，不是理論推演。他說自己「看過人類拿到 AWS Console 時會做什麼」，語氣裡帶著一個老兵見過太多車禍現場的疲憊。任何在企業環境待過幾年的工程師都懂他在說什麼：新人拿到 AWS 權限的第一件事，不是照著架構圖部署服務，而是到處亂點。S3 Bucket 開了忘了設權限，EC2 Instance 起了忘了關，安全群組開了全世界都能連進來。這些不是假設情境，是每個月都在上演的真實故事。

Hightower 的預測很直接：AI Agent 拿到同樣的權限，會做一模一樣的事。他用一段生動的模擬描述了 Agent 的行為模式：「噢，Lambda 是什麼？不需要。但 Lambda 現在跑起來了。這個 Load Balancer 是什麼？不需要。但它現在也在跑了。」這段話的關鍵不是 Agent 故意搞破壞，而是探索本身就會產生副作用。AI Agent 為了「理解」一個服務是做什麼的，可能就會觸發服務的啟動流程。它不是在部署，它只是在「看看」。但在 AWS 的世界裡，「看看」和「啟動」之間的界線非常模糊。

這個問題的嚴重性在於規模。人類到處亂點，至少速度有限，注意力有限，一天能搞出的混亂大概就那樣。但 AI Agent 可以在幾分鐘內遍歷數十個 AWS 服務，每個都「看看」一下，每個都留下一些殘骸。更麻煩的是，Agent 不會像人類一樣在 Slack 上說「我剛不小心開了一個 Lambda」。它的操作過程沒有對話記錄、沒有 commit message、沒有任何可追溯的紀錄。Hightower 收尾說了一句話道盡一切：「你連它搞了什麼都不知道。」

Infrastructure as Code 的價值不是好用，是可審計

Hightower 的警告指向一個更深層的問題：很多開發者誤解了 Terraform 這類工具存在的理由。Terraform 不是因為好用才被廣泛採用的，老實說，HCL 語法的學習曲線不低，state 管理經常出問題，模組化設計需要大量前期規劃。如果「好用」是唯一標準，Terraform 早就被淘汰了。它能活到現在，靠的是另一件事。

Terraform 的核心價值是提供一個可審計、可版本控制、可回溯的基礎設施管理方式。每一次變更都有 diff，每一次部署都有 plan，每一個資源的狀態都記錄在 state file 裡。當帳單突然暴增時，你可以查 git log 看誰在什麼時候加了什麼資源。當安全事件發生時，你可以回溯每一個資源的建立時間和設定歷史。這不是「錦上添花」的功能，是企業級雲端管理的基本要求。把這些護欄拆掉，換成一個會自由探索的 AI Agent，等於把十年來雲端治理的進步一次退回原點。

AI Agent 直接操作 AWS Console 產生的是完全相反的結果：指令式的、無文件的、探索性的變更。沒有 diff 告訴你改了什麼，沒有 plan 讓你事前審查，沒有 state file 記錄當前狀態。對於正在考慮讓 AI Agent 接管雲端管理的團隊，Hightower 的邏輯其實指向一個清楚的方向：問題不在於 Agent 夠不夠聰明，而在於你給它的介面有沒有護欄。讓 Agent 透過 Terraform 來操作基礎設施，它依然需要跑 plan、等審查、走 apply 流程。護欄不會因為操作者變成 AI 就變得多餘，恰恰相反，正因為操作者變成了一個會到處「看看」的 AI，護欄變得比任何時候都更重要。