Агентська платформа для інфраструктури

Останні два тижні будую в компанії агентську платформу для інфраструктури. Ідея проста: дати агентам доступ до всього, що стосується інфраструктури, але тримати під контролем безпеку операцій.

По суті, це сервіс, який підключається до Kubernetes, Prometheus, GitLab, вихідного коду, inventory, Consul і так далі, а назовні віддає спільний API для даних та інфраструктурних ручок.

У результаті це працює магічно. Навіть із сильно урізаними мутуючими операціями і великим боргом з уніфікації інфраструктури MTTD займає хвилини.

Коли дамо можливість мутацій, агенти зможуть проводити експерименти й перевіряти гіпотези. Наступний крок після цього — моніторинг і алертинг. Потім self-healing, на перших етапах обмежений і з HITL.

Неочікувано, наскільки навіть SOTA-агентам байдуже до безпеки операцій. Попри всі попередні розрахунки blast-radius і пріоритети цілей, opus 4.8 xhigh абсолютно спокійно, наприклад, відкочує міграції, не перевіривши, що відкат не ламає дані. Просто тому що «ну не може ж бути, що програмісти не написали нормальний rollback».