Fluid - Claude Code pour l’infrastructure

• Un outil en ligne de commande qui crée un environnement sandbox répliqué afin que des agents IA puissent manipuler une infrastructure réelle en toute sécurité
• Exécute des commandes, modifie des fichiers et teste des connexions dans une VM répliquée ou un cluster Kubernetes, puis génère automatiquement le résultat sous forme d’Ansible Playbook
• Contrairement à une approche où le LLM se contente de générer du code, il réplique l’environnement réel pour produire de l’IaC (Infra-as-Code) testée et validée
• Utilise des certificats SSH éphémères pour exécuter les commandes en sécurité, avec une validation humaine requise pour les hôtes à faibles ressources ou les accès à Internet
• Toutes les commandes et modifications sont suivies dans un journal d’audit, ce qui permet aux développeurs d’expérimenter l’infrastructure en local et de créer des configurations reproductibles

Présentation de Fluid

• Fluid est un agent terminal qui permet à une IA de travailler dans une sandbox répliquant une infrastructure de production (ex. : VM, cluster K8s)
  • L’agent IA peut exécuter des commandes, tester des connexions et modifier des fichiers
  • Les résultats peuvent ensuite être convertis en Ansible Playbook afin d’être appliqués à l’environnement de production
• Cette approche permet à l’IA de tester directement dans un environnement répliqué, au lieu de devoir deviner la structure réelle du système

Différences avec la génération d’IaC basée sur les LLM

• Les LLM génèrent bien du code pour Terraform, OpenTofu, Ansible, etc., mais ne comprennent pas précisément le comportement d’un environnement de production réel
• Fluid commence par exécuter des commandes et effectuer des tests via l’accès à une infrastructure répliquée, puis rédige l’IaC à partir des résultats obtenus
• Cette approche rend possibles la validation et l’expérimentation avant déploiement

Différences avec Claude Code et conception de la sécurité

• Fluid est conçu pour que Claude Code ne se connecte pas directement en SSH aux serveurs de production depuis l’environnement local
• Toutes les opérations sont exécutées uniquement dans la sandbox, sous le contrôle de Fluid
• Il utilise des certificats SSH éphémères et affiche en temps réel les résultats de l’exécution des commandes
• Les hôtes à faible mémoire ou faible CPU, l’accès à Internet, l’installation de paquets, etc. nécessitent une validation humaine

Fonctionnalités principales

• Sandbox Isolation : réplique instantanément une VM pour tester des modifications sans impacter la production
• Context-Aware : explore l’OS, les paquets et les outils CLI de l’hôte pour s’adapter à l’environnement
• Full Audit Trail : enregistre toutes les commandes et modifications pour permettre audit et revue
• Génération automatique d’Ansible Playbook : crée du code d’infrastructure reproductible à partir des opérations effectuées dans la sandbox

Exemple d’utilisation

• Fluid crée une sandbox avec la commande v create_sandbox et affiche son IP ainsi que son état
• v run_command exécute des commandes ; dans l’exemple, il installe et lance Apache HTTP Server sur un environnement Ubuntu 22.04
• curl localhost permet de vérifier le bon fonctionnement du serveur web
• Ensuite, v create_playbook génère le playbook httpd-setup
  • Il contient 4 tâches : mise à jour du cache apt, installation d’Apache, création de index.html, démarrage et activation du service Apache
• Le playbook généré permet de reproduire la même configuration sur d’autres serveurs Ubuntu

Installation et exécution

• Il se présente sous la forme d’un agent terminal à installer sur le poste de travail local
  • Commandes d’installation :

    curl -fsSL https://fluid.sh/install.sh | bash  
    fluid  
    

• Après l’installation, il est possible de créer immédiatement une sandbox et d’effectuer des tests depuis l’environnement local

Résumé

• Fluid est un outil qui combine automatisation d’infrastructure par IA et isolation sécurisée
• Grâce à l’exécution de commandes en temps réel, à la traçabilité d’audit et à la génération de code Ansible, il prend en charge une gestion d’infrastructure sûre et reproductible
• Une sorte de version infrastructure de Claude Code, offrant aux développeurs et aux équipes d’exploitation une nouvelle manière d’expérimenter en reproduisant l’environnement de production