世界を動かす技術を、日本語で。

インフラストラクチャのためのClaudeコード

2026年2月5日原文(fluid.sh)

概要

Fluid は、既存の作業環境に統合できる サンドボックス型仮想マシン を即時に複製し、変更の安全な検証を可能にするツール。 コンテキスト認識機能 でホスト環境に自動適応。 全コマンドの 監査証跡 を残し、インフラ変更の再現性を確保。 サンドボックス作業から Ansible Playbook を自動生成し、インフラのコード化を支援。 Ubuntuサーバー上で同じセットアップを素早く再現可能。

Fluid サンドボックスの特徴

  • 既存の作業環境 に統合できる設計
  • 即時VMクローン による安全なテスト環境の構築
  • 本番環境に影響を与えず、変更内容の事前検証が可能
  • ls Context-Aware Fluid がホストのOS・パッケージ・CLIツールを自動探索
  • 環境に合わせて 自動適応 する柔軟性

監査証跡と変更管理

  • 全コマンドの実行履歴 を記録
  • すべての変更内容 をトラッキング
  • 本番反映前のレビュー が容易
  • 完全な監査証跡 によるセキュリティ強化

Ansible Playbook 自動生成機能

  • サンドボックス作業から .yaml形式のAnsible Playbook を自動作成
  • 再現可能なインフラ構成 の実現
  • Infrastructure as Code の推進

利用例:Apache HTTP Serverセットアップ

  • サンドボックス作成: ID: SBX-demo1234, IP: 192.168.122.50

  • Apache HTTP Server のインストールと起動

  • カスタムindex.html ページの作成(/var/www/html/index.html)

  • curl による動作確認

  • Ansible Playbook: httpd-setup の自動生成

    • aptキャッシュの更新
    • Apacheのインストール
    • index.htmlの作成
    • Apacheサービスの起動と有効化
  • Ubuntuサーバー 上で同じセットアップを 即時再現 可能

まとめ

  • Fluid は、開発者やインフラ担当者が 安全かつ効率的 に環境変更を検証・再現・自動化できる強力なツール
  • 本番環境の安定性 を保ちつつ、 高速な検証・展開 を実現

Hackerたちの意見

こんにちはHN、コリンです。今、fluid.sh(https://fluid.sh)というインフラのためのClaude Codeに取り組んでいます。これってどういうことかというと、FluidはVMやK8sクラスターなどの本番インフラで作業をするターミナルエージェントなんです。AIエージェントが作業できるように、インフラのサンドボックスクローンを作成して、コマンドを実行したり、接続をテストしたり、ファイルを編集したりします。そして、Ansible PlaybookのようなInfra-as-codeを生成して、本番環境に適用できるようにします。じゃあ、なんで単にLLMを使ってIaCを生成しないのか?LLMはTerraformやOpenTofu、Ansibleなどを生成するのが得意だけど、本番システムの動作を推測するのは苦手なんです。インフラのクローンにアクセスを与えることで、エージェントは探査したり、コマンドを実行したり、IaCを書く前に色々テストできるので、より良いコンテキストを得られます。Claude Codeがコード作成にどれだけ役立ったかを見て、「インフラにもそんなのがあればいいのに」と思ったのがきっかけです。じゃあ、なんで単にツールやスキル、MCPサーバーをClaude Codeに提供しないのか?主に安全性のためです。CCがローカルから本番マシンにSSH接続するのは避けたかったんです(実際の問題!)。実行できるツールをサンドボックスのみに制限しつつ、サンドボックスを作成する自律性を持たせたかったんです。Fluidは実行されたコマンドのライブ出力にアクセスできるし(これが結構クール)、一時的なSSH証明書を使って実現しています。FluidはIaCを作成するためのツールを提供し、メモリやCPUが少ないホストでのサンドボックス作成や、インターネットへのアクセス、パッケージのインストールには人間の承認が必要です。フィードバックや意見があれば大歓迎ですし、Fluidを試してみてほしいです!

じゃあ、これってVMにClaude Codeをデプロイして実行するのとどう違うの?すでにあるいろんな方法でサンドボックス化できるじゃん。何が違うの?

なんでこんな説明を実際のウェブサイトに載せないの? ホームページは、これが実際に何をするのか全然説明してないじゃん。インフラエンジニアが、以下の情報だけでアプリをbashコマンドでインストールすることを本当に期待してるの?「インフラのためのClaude Code。Fluidがインフラで行うすべてをデバッグ、アクション、監査。VMからサンドボックスを作成し、調査、計画、実行、Ansibleプレイブックを生成し、すべてを監査。」

これはワクワクするね。でも、他の人もコメントしてたけど、理解するために全てを二回読まなきゃいけなかったよ。強いフィードバックループはAIエージェントにとって究極の解放で、双子を持つのが正しいアプローチだね。

「CCがローカルで実行されているプロダクションマシンにSSH接続するのは避けたかったんだ(これが本当の問題!)。実行できるツールをサンドボックスのみに制限しつつ、サンドボックスを作成する自律性を持たせて、他にはアクセスできないようにしたかった。これが今のインフラの運用方法だよ。シンプルなアプリを運用しているなら、VMを立ち上げる必要なんてあるの?」コンテナ運用プラットフォームなら、これがすごく簡単だよね。

それって、既存のインフラにTerraformerを向けて、別のアカウントで再構築するのとどう違うの?それは、あなたの会社が手動で複雑なインフラを立ち上げていると仮定した場合だけど、もしそうなら、あなたの「DevOps」チーム全員、あるいは責任者はクビにすべきだよ。

インフラのクローンにアクセスを与えることで、エージェントは探検したり、コマンドを実行したり、IaCを書く前にテストしたりできるから、より良いコンテキストが得られるし、アイデアや変更をデプロイする前にテストする場所ができるんだ。トークンを燃やすコストが高いと思ってた?それをさらに上げるために、クラウドインフラをたくさん立ち上げて、エージェントに手探りさせるってことだね。DevOpsは私の仕事だから、エージェントを広く使ってるけど、こんなことは絶対にしないよ。無駄すぎる。

リポジトリのルートからその.DS_Storeを削除して、グローバルなgit ignoreに.DS_Storeを追加した方がいいよ。

リモートサンドボックスで物事を動かすエージェントは、Infrastructure as Codeにはあまり合わないね。最近、AWS Organizationsで管理されている一時的なAWSアカウントにPulumiスタックをセットアップして、ローカルでTiltを使ってKubernetesクラスターをいじってるんだけど、今のところClaudeはその辺りがかなり良い感じ。Pulumiについてはかなりの知識があるし、Tiltの基本もわかってるし、Kubernetesについてもいい感じの知識がある。ただ、いくつかのことについては少し古い情報があって、RTFMを思い出させる必要があるけど、自分でかなりのことをやってくれるよ。もし本当に問題があれば、チートシート(ごめん、「スキル」ね)があれば大半の問題は解決できると思う。君が挙げた例は、リモートボックスにSSHで入って手動で設定するような感じだね。それは繰り返し可能なインフラを作りたい時にはあまり役に立たないよ。Terraformを生成することから自分を差別化しようとしてるけど、実際にはそれが価値あることだと思う。

いろんなツールがあるのに、作るものがない。なんかピラミッドスキームの一員になった気分で、すべての製品が別の何かを作ることに集中してるけど、最終ユーザーには届かない。注:fluid.shには何も文句はないけど、何を作るか悩んでるんだ。

それが、ソフトウェア開発者の問題だよね。ソフトウェアの専門知識はあるけど、CSの世界以外の深いドメイン知識がない。

初めての仕事を始めてから1年が経ったけど、問題が尽きることがないね。特に今のAIの時代、コードが書けるっていうのは、同僚を助けるための魔法のような力を持ってるって感じ。僕のコードベースは、実際のニーズに基づいて、徐々にまとまりのある、よく定義された再利用可能な機能に向かって進化してる。今は、ニッチな分野にコンサルティングを提案してみて、何がうまくいくか見てるところ。オフィスのダイナミクスが続くなら(助けていくうちに、能力が積み重なっていく)、最終的には「製品」と呼べるものが見つかると思う。

Hacker Newsで議論の続きを見る