AI能有效批准生产基础设施变更吗？

在生产环境中，基础设施即代码（IaC）的计划审查一直是一个棘手的瓶颈。工程师提交变更后，生成计划，然后等待人工审核才能应用。对于开发、QA或UAT等较低环境，自动应用已经相当普遍，但生产数据库、网络、IAM等关键组件则完全不同——没有人愿意在没有人工确认的情况下批准可能造成破坏的操作。这种谨慎虽然合理，却导致计划积压，严重影响交付速度。

Masterpoint正在探索一个革命性的想法：利用AI代理来执行上下文感知的审查，以区分无聊的变更和真正有风险的变更。在理想设置中，AI代理会自动批准标记更新、扩展调整以及在开发/QA环境中的新资源等常规操作。同时，该代理能够识别并标记出那些需要人工介入的高风险变更，例如数据库强制替换、关键IAM策略删除，以及撤销昨晚因1级问题紧急引入的漂移修复。AI不仅标记这些变更，还会提供风险上下文，帮助工程师快速理解为何这些变更需要关注。

这一概念并非完全陌生。在使用Claude Code等工具时，我们已经有手动门控——除非使用-auto-approve标志，否则每个操作都需要批准。Masterpoint的方案只是在程度上做了改变：将部分批准权委托给AI代理。代理的权限被严格限制在读取代码和计划、发送通知以及在计划看起来安全时发送“Apply”指令。它不能修改IaC代码来优化计划，这提供了重要的安全防护。

当然，对于AI的可靠性存在合理担忧，包括幻觉、谎言和误导性输出。但Masterpoint认为，这些挑战是可以被克服的。整个软件行业不会容忍应用程序工程师的效率提升10倍，而SRE和平台工程师却必须继续处理大量的低价值审查。通过适当的护栏和逐步采用，AI在基础设施管理中的应用似乎是不可避免的。Masterpoint正在寻找已经在这方面有实践的团队，以避免重新发明轮子。