AI能有效批准生產基礎設施變更嗎？

在生產環境中，基礎設施即程式碼（IaC）的計劃審查一直是一個棘手的瓶頸。工程師提交變更後，生成計劃，然後等待人工稽核才能應用。對於開發、QA或UAT等較低環境，自動應用已經相當普遍，但生產資料庫、網路、IAM等關鍵元件則完全不同——沒有人願意在沒有人工確認的情況下批准可能造成破壞的操作。這種謹慎雖然合理，卻導致計劃積壓，嚴重影響交付速度。

Masterpoint正在探索一個革命性的想法：利用AI代理來執行上下文感知的審查，以區分無聊的變更和真正有風險的變更。在理想設定中，AI代理會自動批准標記更新、擴充套件調整以及在開發/QA環境中的新資源等常規操作。同時，該代理能夠識別並標記出那些需要人工介入的高風險變更，例如資料庫強制替換、關鍵IAM策略刪除，以及撤銷昨晚因1級問題緊急引入的漂移修復。AI不僅標記這些變更，還會提供風險上下文，幫助工程師快速理解為何這些變更需要關注。

這一概念並非完全陌生。在使用Claude Code等工具時，我們已經有手動門控——除非使用-auto-approve標誌，否則每個操作都需要批准。Masterpoint的方案只是在程度上做了改變：將部分批准權委託給AI代理。代理的許可權被嚴格限制在讀取程式碼和計劃、傳送通知以及在計劃看起來安全時傳送“Apply”指令。它不能修改IaC程式碼來最佳化計劃，這提供了重要的安全防護。

當然，對於AI的可靠性存在合理擔憂，包括幻覺、謊言和誤導性輸出。但Masterpoint認為，這些挑戰是可以被克服的。整個軟體行業不會容忍應用程式工程師的效率提升10倍，而SRE和平臺工程師卻必須繼續處理大量的低價值審查。透過適當的護欄和逐步採用，AI在基礎設施管理中的應用似乎是不可避免的。Masterpoint正在尋找已經在這方面有實踐的團隊，以避免重新發明輪子。