Fluid – Claude Code für Infrastruktur

• Ein terminalbasiertes Tool, das eine Sandbox-Replikationsumgebung erstellt, damit AI-Agenten reale Infrastruktur sicher handhaben können
• Führt Befehle aus, bearbeitet Dateien und testet Verbindungen in replizierten VMs oder Kubernetes-Clustern und erzeugt die Ergebnisse automatisch in Form von Ansible Playbooks
• Anders als der Ansatz, bei dem ein LLM einfach nur Code generiert, repliziert es die reale Umgebung und erstellt getestete und validierte IaC (Infrastructure as Code)
• Führt Befehle sicher mit ephemeren SSH-Zertifikaten aus; bei Hosts mit knappen Ressourcen oder bei Internetzugriff ist eine menschliche Freigabe erforderlich
• Alle Befehle und Änderungen werden in einem Audit-Log nachverfolgt; ein Tool, mit dem Entwickler Infrastruktur lokal experimentell testen und reproduzierbare Konfigurationen erstellen können

Überblick über Fluid

• Fluid ist ein Terminal-Agent, der AI in einer Sandbox arbeiten lässt, die Produktionsinfrastruktur (z. B. VM, K8s-Cluster) repliziert
  • Der AI-Agent führt Befehle aus, testet Verbindungen und bearbeitet Dateien
  • Anschließend können die Ergebnisse in Ansible-Playbooks umgewandelt und auf die Produktionsumgebung angewendet werden
• Dieser Ansatz ermöglicht es der AI, nicht die Struktur realer Systeme zu erraten, sondern direkt in der replizierten Umgebung zu experimentieren

Unterschiede zu bisheriger LLM-basierter IaC-Erzeugung

• LLMs erzeugen zwar gut Code für Terraform, OpenTofu, Ansible usw., verstehen aber das Verhalten realer Produktionsumgebungen nicht exakt
• Fluid erstellt IaC auf Basis von vorheriger Befehlsausführung und Tests durch Zugriff auf replizierte Infrastruktur
• Dieser Ansatz ermöglicht Validierung und Experimente vor dem Deployment

Abgrenzung zu Claude Code und Sicherheitsdesign

• Fluid ist so konzipiert, dass Claude Code nicht direkt per SSH auf Produktionsserver im lokalen Umfeld zugreift
• Alle Arbeiten werden ausschließlich innerhalb der Sandbox ausgeführt, die von Fluid verwaltet wird
• Mit ephemeren SSH-Zertifikaten werden die Ergebnisse der Befehlsausführung in Echtzeit angezeigt
• Bei Hosts mit wenig Arbeitsspeicher oder CPU, bei Internetzugriff oder Paketinstallation ist eine menschliche Freigabe erforderlich

Hauptfunktionen

• Sandbox Isolation: Repliziert VMs sofort, um Änderungen zu testen, ohne die Produktion zu beeinflussen
• Context-Aware: Erkundet OS, Pakete und CLI-Tools des Hosts und arbeitet passend zur Umgebung
• Full Audit Trail: Zeichnet alle Befehle und Änderungen auf und ermöglicht Audit und Review
• Automatische Erzeugung von Ansible-Playbooks: Erstellt auf Basis der in der Sandbox ausgeführten Arbeiten reproduzierbaren Infrastruktur-Code

Anwendungsbeispiel

• Fluid erstellt mit dem Befehl v create_sandbox eine Sandbox und zeigt IP und Status an
• Mit v run_command werden Befehle ausgeführt; im Beispiel wird in einer Ubuntu-22.04-Umgebung der Apache HTTP Server installiert und gestartet
• Mit curl localhost wird die Funktion des Webservers verifiziert
• Danach wird mit v create_playbook das Playbook httpd-setup erstellt
  • Enthält 4 Tasks: apt-Cache aktualisieren, Apache installieren, index.html erstellen, Apache-Dienst starten und aktivieren
• Das erzeugte Playbook kann dieselbe Konfiguration auch auf anderen Ubuntu-Servern reproduzieren

Installation und Ausführung

• Ein Terminal-Agent, der auf der lokalen Workstation installiert wird
  • Installationsbefehl:

    curl -fsSL https://fluid.sh/install.sh | bash  
    fluid  
    

• Nach der Installation können Sandboxen und Tests sofort lokal erstellt und ausgeführt werden

Zusammenfassung

• Fluid ist ein Tool, das AI-basierte Infrastrukturautomatisierung und Sicherheitsisolierung kombiniert
• Mit Echtzeit-Befehlsausführung, Audit-Tracking und Erzeugung von Ansible-Code unterstützt es sicheres und reproduzierbares Infrastrukturmanagement
• Als Infrastruktur-Version von Claude Code bietet es einen neuen Ansatz, mit dem Entwickler und Betreiber in produktionsnahen Umgebungen experimentieren können