인프라를 위한 Claude Code

• Fluid는 AI 에이전트가 실제 인프라를 안전하게 다룰 수 있도록 샌드박스 복제 환경을 만드는 터미널 기반 도구
• 복제된 VM이나 Kubernetes 클러스터에서 명령 실행, 파일 수정, 연결 테스트를 수행하고 결과를 Ansible Playbook 형태로 자동 생성
• 단순히 LLM이 코드를 생성하는 방식과 달리, 실제 환경을 복제해 테스트와 검증을 거친 IaC(Infra-as-Code) 를 생성
• 에페메럴 SSH 인증서를 사용해 안전하게 명령을 실행하며, 리소스가 부족한 호스트나 인터넷 접근 시에는 인간 승인 절차 필요
• 모든 명령과 변경 사항이 감사 로그로 추적되며, 개발자가 로컬 환경에서 인프라를 실험하고 재현 가능한 설정을 만들 수 있는 도구

Fluid 개요

• Fluid는 프로덕션 인프라(예: VM, K8s 클러스터) 를 복제한 샌드박스에서 AI가 작업하도록 하는 터미널 에이전트
  • AI 에이전트가 명령 실행, 연결 테스트, 파일 편집을 수행
  • 이후 결과를 Ansible Playbook 형태로 변환해 프로덕션 환경에 적용 가능
• 이 방식은 AI가 실제 시스템 구조를 추측하지 않고, 복제된 환경에서 직접 실험할 수 있게 함

기존 LLM 기반 IaC 생성과의 차이

• LLM은 Terraform, OpenTofu, Ansible 등의 코드를 잘 생성하지만, 실제 프로덕션 환경의 동작을 정확히 파악하지 못함
• Fluid는 복제된 인프라 접근을 통해 명령 실행과 테스트를 선행하고, 그 결과를 기반으로 IaC를 작성
• 이러한 접근은 배포 전 검증과 실험을 가능하게 함

Claude Code와의 차별점 및 보안 설계

• Fluid는 Claude Code가 로컬에서 직접 프로덕션 서버에 SSH 접속하지 않도록 설계
• 모든 작업은 샌드박스 내에서만 실행되며, Fluid가 이를 관리
• 에페메럴 SSH 인증서를 사용해 명령 실행 결과를 실시간으로 표시
• 메모리나 CPU가 낮은 호스트, 인터넷 접근, 패키지 설치 등은 인간 승인 절차를 거쳐야 함

주요 기능

• Sandbox Isolation: VM을 즉시 복제해 프로덕션에 영향을 주지 않고 변경 사항을 테스트
• Context-Aware: 호스트의 OS, 패키지, CLI 도구를 탐색해 환경에 맞게 동작
• Full Audit Trail: 모든 명령과 변경 사항을 기록해 감사 및 검토 가능
• Ansible Playbook 자동 생성: 샌드박스에서 수행한 작업을 기반으로 재현 가능한 인프라 코드 생성

사용 예시

• Fluid는 v create_sandbox 명령으로 샌드박스를 생성하고, IP와 상태를 표시
• v run_command로 명령을 실행하며, 예시에서는 Ubuntu 22.04 환경에서 Apache HTTP Server 설치 및 실행
• curl localhost로 웹 서버 동작을 검증
• 이후 v create_playbook으로 httpd-setup 플레이북을 생성
  • 4개의 태스크 포함: apt 캐시 업데이트, Apache 설치, index.html 생성, Apache 서비스 시작 및 활성화
• 생성된 플레이북은 다른 Ubuntu 서버에서도 동일한 설정을 재현 가능

설치 및 실행

• 로컬 워크스테이션에 설치하는 터미널 에이전트 형태
  • 설치 명령: curl -fsSL https://fluid.sh/install.sh | bash fluid
• 설치 후 로컬 환경에서 바로 샌드박스 생성 및 테스트 가능

요약

• Fluid는 AI 기반 인프라 자동화와 보안 격리를 결합한 도구
• 실시간 명령 실행, 감사 추적, Ansible 코드 생성 기능을 통해 안전하고 재현 가능한 인프라 관리를 지원
• Claude Code의 인프라 버전으로, 개발자와 운영자가 프로덕션 환경을 모방해 실험할 수 있는 새로운 접근 제공