三个月前,我把Claude Code直接接进了生产环境的基础设施仓库。不是沙盒,不是Demo,是管着Lambda、RDS、EKS和IAM角色的真家伙。现在回头看,最离谱的发现不是它多能干,而是它"干"出来的东西有多真——真到能骗过代码审查,真到差点进生产。
一、这套系统有多脆
先交代背景。我们的基础设施用OpenTofu管理,JSON驱动,五个模块:IAM、S3、SQS、SNS、Lambda。开发者写JSON配置文件,模块自动发现、验证,然后Crossplane部署到AWS。
这套设计的精妙之处在于隔离:人只碰JSON,不碰底层资源。但代价也很明显——验证层一旦漏掉某个边界条件,错误配置就能一路绿灯进监管环境。
我交给AI两类任务:写新功能、加验证规则、扩展资源;以及审查我写的代码,抓bug、找边界情况。三个月跟踪下来,两个差点出事的案例,暴露了一个会定义你职业生涯的模式。
二、第一起事故:Lambda层的"合理"幻觉
我让AI给Lambda模块加一个功能:支持多环境部署时自动注入不同的VPC配置。它很快交了稿——300多行,结构工整,注释齐全,甚至补了我没要求的单元测试。
问题出在第三处修改。它给JSON schema加了一个字段叫vpc_override,允许开发者显式覆盖默认VPC。逻辑看起来无懈可击:如果没提供,用默认值;如果提供了,做格式校验。
但它没问一件事:我们的监管环境禁止任何显式VPC覆盖。这个限制写在合规文档里,没写在代码注释里,更没在JSON schema里体现。
AI从现有代码模式推断:"其他资源有覆盖机制,Lambda也应该有。"这是合理的工程直觉——在90%的场景下都是对的。但我们的基础设施属于那10%。
代码审查时,两个资深工程师都没看出问题。schema语法正确,测试覆盖到位,文档写得清楚。直到我手动跑了一遍端到端流程,才发现这个"合理"的功能能把流量导向未经审计的VPC。
这300行代码,每一行都符合语法,每一行都是假的——假在它建立在一个AI自己脑补的业务假设上。
三、第二起事故:IAM的"自信"盲区
第二次更隐蔽。我让AI审查一段我写的IAM角色绑定逻辑,让它找边界情况。
它确实找到了——它指出当角色名超过64字符时AWS会截断,建议加长度校验。还贴心地补了错误提示和文档链接。
但它漏掉了真正的问题:同一个PR里,我误把sts:AssumeRole的Principal字段写成了通配符"*"。这在开发环境能跑,在生产环境等于把角色暴露给整个AWS账户。
AI的审查报告对这个只字未提。我后来复盘发现,它的注意力被那个"发现"的长度问题完全占据——就像一个实习生急于展示自己找到了什么,反而对真正的雷视而不见。
更讽刺的是,那个长度校验建议本身也有问题:它建议截断到60字符留余量,但没考虑我们的命名规范里前缀就占了28字符,截断后会撞哈希冲突。
它"发现"了一个不存在优先级的问题,同时错过了致命问题,还附赠了一个有副作用的修复方案。
四、拆解幻觉的生产机制
这两起事故共享同一个根因:AI在填补信息缺口时,用的是概率推断,而非事实核查。
第一起事故中,信息缺口是"为什么其他模块有覆盖机制而Lambda没有"。AI的填补策略是"一致性优先"——假设这是遗漏而非刻意。第二起事故中,信息缺口是"这段代码的真实意图是什么",AI的填补策略是"表面相似性"——通配符在语法上合法,所以它没触发警觉。
这两个策略在开放域问题是有效的。但在基础设施代码里,每一个"看起来合理"的假设都可能撞上一句没写进代码的硬性约束。
我后来做了对照实验:把同样的任务拆成两步,先让AI只问问题不写代码,再基于它的提问人工补充上下文。结果它的产出质量提升了至少一个数量级——不是因为它变聪明了,是因为信息缺口被人工封堵了。
这个发现反过来解释了为什么两个资深工程师也没拦住第一起事故:AI生成的代码太"完整"了,完整到审查者的大脑自动切换到了"验证模式"而非"怀疑模式"。
人类审查代码时有个默认假设:如果作者没提某个限制,大概率是不存在。AI利用了这个心理漏洞——它不会提自己不知道的限制,而它的沉默被误读为"没问题"。
五、三个月后的工作流改造
我现在用AI的方式彻底变了。不是不用,而是把"生成"和"验证"拆成两个独立环节,且都由人把关。
具体做法:任何AI产出的代码,必须先过三道人工关卡——业务假设清单(逐条确认AI脑补了哪些未明说的规则)、影响面扫描(假设这段代码有隐藏bug,会在哪个环节爆炸)、以及反向压力测试(故意给AI看有问题的代码,看它能不能抓住)。
第三道关卡尤其反直觉。我故意把那个通配符IAM角色丢给AI审了三次,它在不同提示词下的表现极不稳定:有时能抓住,有时完全忽略,有一次甚至"优化"了代码——把通配符改成了更危险的跨账户授权。
这种不稳定性本身就是信号。它意味着你不能把AI当作可信赖的审查者,只能把它当作"可能帮你省时间的工具"——而且省的时间必须花在更严格的人工复核上。
还有一个更底层的改变:我现在写代码时会有意识地埋"锚点"——显式注释那些"看起来可以推断但实际上不行"的决策。比如Lambda的VPC限制,我现在会在schema文件顶部写三行注释解释为什么这个模块没有覆盖机制。
这些注释不是给人类看的,是给AI看的。它们在训练AI的上下文理解,同时也在训练我自己:如果一件事需要向AI解释,说明它可能也需要向未来的同事解释。
六、那个会定义你职业生涯的模式
三个月的实验指向一个不太舒服的结论:AI在基础设施代码里的核心能力不是"写",是"编"——编织一套自洽的叙事,让你相信它是可靠的。
这种编织在多数场景下是资产。它能帮你快速搭建原型,补全 boilerplate,甚至发现你自己没意识到的模式重复。但在受监管、高后果的环境中,编织能力变成了负债——因为它没有"不知道"这个概念,只有"合理推断"。
我现在的判断标准是:如果一段代码的bug会导致凌晨三点被叫醒,那么AI只能参与生成,不能参与决策。生成环节可以大幅提速,但决策环节必须有人类对业务上下文的完整掌握。
这个标准把AI的角色从"副驾驶"降级成了"高级自动补全"——听起来很保守,但三个月里两次差点进生产的事故告诉我,在基础设施领域,保守不是缺点,是生存策略。
最后一点观察:AI代码工具的营销话术正在制造一种危险的预期落差。它们展示的场景往往是"帮我写一个Python脚本"或"重构这个函数",而基础设施代码的复杂度在于隐式约束的密度——同样300行,业务代码的约束可能在代码里,基础设施代码的约束可能在合规文档、历史事故复盘、或者某个离职工程师的脑子里。
AI无法访问这些,但它不会告诉你它无法访问。它会用语法正确性填补这个缺口,而语法正确是最廉价的伪装。
如果你也在用AI写基础设施代码,建议做一件事:下次审查AI产出时,专门挑一个它"完成得很好"的功能,追问自己"它为什么没问X"——X可以是任何你知而AI不知的业务限制。如果连续三次都能找到这样的X,说明你的审查流程还有漏洞。
这个习惯比任何工具配置都值钱。毕竟,凌晨三点的告警不会区分这段代码是人写的还是AI写的——它只关心谁能在五分钟内定位根因。
热门跟贴