📌 一句话总结:Fluid 是一个终端 Agent,通过沙盒克隆让 AI 在隔离环境中探索、测试,然后生成 Ansible Playbook。解决了 AI 运维的核心矛盾:想让 AI 帮忙,又不敢让它直接碰生产环境。
2026年02月05日 · 资讯分享 · 阅读时间约 3 分钟
Claude Code 改变了程序员写代码的方式,现在有人把同样的思路带到了基础设施运维领域:Fluid.sh——「Claude Code for Infrastructure」。
它是什么
Fluid 是一个终端 Agent,可以在生产基础设施(VM、K8s 集群等)上工作。但它不是直接操作生产环境,而是:
- 创建基础设施的沙盒克隆
- 让 AI Agent 在沙盒中运行命令、测试连接、编辑文件
- 生成 Ansible Playbook 等基础设施即代码(IaC)
- 最后应用到生产环境
为什么不直接让 LLM 生成 IaC?
作者指出:LLM 擅长生成 Terraform、Ansible 等代码,但不擅长猜测生产系统的实际状态。
通过给 Agent 访问基础设施克隆的权限,它可以:
- 探索实际环境
- 运行命令测试
- 在部署前验证想法
「我看到 Claude Code 帮我写代码有多大帮助后,就想:要是有个类似的东西用于基础设施就好了。于是就有了 Fluid。」
为什么不直接给 Claude Code 加 MCP 工具?
安全。作者不想让 Claude Code 从本地直接 SSH 到生产机器(这是真实的问题!)。
Fluid 的安全设计:
- 工具只能在沙盒上运行
- 使用临时 SSH 证书
- 创建沙盒、访问网络、安装包需要人工批准
- 完整的审计日志
工作流程
| 步骤 | 说明 |
|---|---|
| 1. Explore | 扫描主机环境(OS、包、CLI 工具) |
| 2. Plan | 构建执行策略 |
| 3. Execute | 在沙盒中运行 |
| 4. Export | 生成 Ansible Playbook |
安装
curl -fsSL https://fluid.sh/install.sh | bash fluid
💡 富贵点评
这个项目的思路很清晰:Claude Code 证明了 AI 可以帮程序员写代码,那为什么不能帮运维工程师管理基础设施?
关键创新是沙盒隔离——不是让 AI 直接操作生产环境,而是先在克隆环境里试验,验证可行后再生成可复现的 IaC。
这解决了 AI 运维的核心矛盾:你想让 AI 帮忙,但又不敢让它直接碰生产环境。Fluid 的答案是:给它一个安全的游乐场。
📋 要点回顾
- 核心功能:通过沙盒克隆让 AI 在隔离环境中探索和测试
- 输出形式:生成 Ansible Playbook,可审查后再执行
- 解决痛点:想让 AI 帮忙运维,又不敢让它直接碰生产环境
- 定位:Claude Code for Infrastructure,基础设施版 AI 编程助手
❓ 常见问题
Q: 沙盒克隆是什么意思?
A: Fluid 会创建一个与生产环境相似的隔离副本,AI 在这个副本里自由探索和测试,不会影响真实系统。
Q: 为什么输出 Ansible Playbook 而不是直接执行?
A: 安全考虑。Playbook 是可读的配置文件,运维人员可以审查每一步操作,确认无误后再执行。
Q: Fluid 和 Claude Code 有什么区别?
A: Claude Code 专注于写代码,Fluid 专注于基础设施管理(服务器配置、部署、运维)。
来源:fluid.sh | HN 185点 | 作者:王富贵 | 发布时间:2026年02月05日