Comments 2
Все таки заголовок о разрабах, текст о DevOps'ах.
С удовольствием бы почитал именно для разрабов
А в чём проблема дать доступ к шеллу вместо всего этого? Разумеется, с поддержкой белого списка команд, которые агент может запускать без подтверждения, и ручным подтверждением остальных, плюс некоторыми дополнительными защитами (таймаут на выполнение, ограничение на размер вывода, etc. - есть MCP сервера которые всё это реализуют, напр. https://github.com/sonirico/mcp-shell).
Будем откровенны: работать с ИИ в режиме ручного контроля каждого шага нет никакого смысла - это настолько утомительно, что обычно быстрее сделать задачу самому чем с помощью ИИ. А как только ИИ получает возможность самостоятельно писать и запускать тесты (а это - самый минимум для эффективной работы с ИИ, избавляющий от необходимость ревьювить кучу промежуточных некорректных изменений кода) - фактически у него уже есть полный шелл-доступ. И ограничивать этот доступ намного эффективнее и надёжнее снаружи - контролем среды, в которой работает ИИ агент, напр. через виртуалку/докер/firejail/….
Превращаем legacy CLI в AI-агентов за 5 минут: практическое руководство по MCP и Ophis для Go-разработчиков