Terraform MCP Server 1.0: теперь AI пишет конфиги по свежим провайдерам — но в prod без поводка нельзя
opium 12 минут назад Terraform MCP Server 1.0: теперь AI пишет конфиги по свежим провайдерам — но в prod без поводка нельзя 5 мин 225 DevOps * Искусственный интеллект Информационная безопасность * Любой, кто просил...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: opium 12 минут назад Terraform MCP Server 1. 0: теперь AI пишет конфиги по свежим провайдерам — но в prod без поводка нельзя 5 мин 225 DevOps * Искусственный интеллект Информационная безопасность * Любой, кто просил ChatGPT или Claude накидать конфиг Terraform, знает этот жанр: модель уверенно пишет HCL, который был актуален год назад. acl = "private" прямо внутри aws_s3_bucket, аргументы, которые провайдер депрекейтнул ещё в четвёртой мажорной версии, ссылки на ресурсы, переименованные пару релизов назад.
Причина простая — у модели знания на момент обучения, а реестр провайдеров живёт своей жизнью и меняется каждую неделю. 11 июня 2026 HashiCorp (теперь уже под крылом IBM) перевела в GA свой ответ на эту боль — Terraform MCP Server 1. Это официальный MCP-сервер, который даёт AI-ассистенту прямой доступ к Terraform Registry: актуальная документация провайдеров, модули, политики — в момент запроса, а не из training data.
Технические детали
Разберём, что он реально умеет, как поднять стенд за пять минут и где категорически нельзя пускать агента к инфраструктуре без поводка. Зачем вообще прокладка между LLM и реестромMCP (Model Context Protocol) — открытый стандарт от Anthropic, по которому модель ходит во внешние инструменты. Тут теории достаточно: есть хост (Claude Desktop, Cursor, VS Code), есть MCP-клиент внутри него, и есть сервер, который отдаёт инструменты.
Важно другое — что именно сервер кладёт модели в контекст. Terraform MCP Server не «применяет Terraform за вас». Он отдаёт модели набор tools, которыми та сама пользуется, когда вы просите написать или поправить конфиг:search_providers — найти провайдера в реестре;get_provider_details — вытащить актуальную документацию по ресурсам и аргументам;get_latest_provider_version — проверить свежую версию;search_modules / get_module_details — модули с их inputs/outputs и примерами;поиск Sentinel-политик для governance и compliance.
Инструменты сгруппированы в три toolset’а — registry, registry-private и terraform — и включаются/отключаются флагом --toolsets. Это удобно: для локальной разработки достаточно публичного registry, а terraform (операции над workspace в HCP/TFE) можно вообще не поднимать. Без MCP против с MCPСамый честный способ показать ценность — один и тот же промпт на свежий ресурс.
Отраслевые последствия
Классический пример — S3-бакет. Модель без доступа к реестру с большой вероятностью выдаст старый стиль:# то, что напишет LLM по памяти — стиль, депрекейтнутый в AWS provider v4 resource "aws_s3_bucket" "data" { bucket = "my-data" acl = "private" } Тут двойная беда. Во-первых, acl и versioning внутри aws_s3_bucket депрекейтнуты и вынесены в отдельные ресурсы ещё в четвёртой версии провайдера.
Во-вторых, и это любят забывать: с 2023 года S3 по умолчанию отключает ACL (Bucket Owner Enforced), приватность — это и так дефолт, а отдельный aws_s3_bucket_acl с private на свежем бакете просто упадёт.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
