Claude Code a primit autorizație pentru gestionarea AWS, după care AI-ul a șters complet două site-uri web și bazele lor de date

Rezumatul știrii

Alexei Grigoriev – dezvoltator care a migrat site-ul său pe Amazon Web Services (AWS). În acest proces a folosit Terraform pentru gestionarea infrastructurii și s-a bazat pe agentul Claude Code de la Anthropic. Eroarea agentului nu a fost cauza incidentului: totul a rezultat din factorul uman.

Ce s-a întâmplat
1. Alexei a decis să unească două resurse (site-ul și un alt serviciu) într-o singură infrastructură cloud, reducând numărul de configurații, dar crescând riscul erorilor.
2. A ales Terraform pentru automatizare: creare/ștergere servere, rețele, echilibrare a încărcărilor și baze de date. Planul Terraform includea toate resursele necesare.
3. Alexei a cerut Claude Code să aplice planul, dar nu a încărcat fișierul de stare (state) care descrie configurația curentă. AI-ul a executat o parte din comandă – a creat un container pentru site, însă utilizatorul a întrerupt procesul la jumătate.
4. Lipsa state-ului a dus la duplicarea resurselor. Alexei a decis să elimine duplicatele și apoi a încărcat fișierul de stare. A presupus că agentul va continua să șteargă obiectele în exces și va deschide starea pentru configurare corectă.
5. Claude Code a executat `terraform destroy` conform fișierului state. În acesta era specificată deja o bază de date existentă în AWS. Ambele site-uri și datele lor (2,5 ani de înregistrări + capturi) au fost șterse.

Consecințe
- Pierderea întregii baze de date cu 2,5 ani de istorie.
- Necesitatea contactării suportului Amazon pentru recuperarea datelor.

În decurs de o zi, suportul AWS a restaurat toate obiectele necesare.

Ce a făcut Alexei după incident
1. Verificări periodice – a configurat monitorizarea regulată a stării bazei de date.
2. Protecție împotriva ștergerii – a activat mecanismele de protecție în Terraform și în setările AWS.
3. Stocarea fișierului state – l-a mutat într-un depozit S3 sigur, în loc de discul local.
4. Gestionare independentă a ștergerilor – acum toate operațiile de distrugere a resurselor le execută el însuși, nu agentul AI.

Concluzie
Incidentul a fost cauzat de erori umane (neîncărcarea fișierului state și neînțelegeri în gestionarea resurselor duplicate), nu de deficiențe ale Claude Code. Alexei a luat măsuri pentru a minimiza riscurile viitoare și s-a despărțit de dependența totală de AI în lucrul cu Terraform.