تم منح Claude Code صلاحيات إدارة AWS، وبعد ذلك قام الذكاء الاصطناعي بحذف موقعين إلكترونيين بالكامل وقاعدتي بياناتهما.

ملخص الخبر

أليكسى جريغورييف – مطور نقل موقعه إلى خدمات أمازون ويب (AWS). استخدم في ذلك Terraform لإدارة البنية التحتية واعتمد على وكيل Claude Code من Anthropic. لم تكن خطأ الوكيل سبب الحادث؛ كان العامل البشري هو السبب.

ما حدث
1. قرر أليكسى دمج مصدرين (الموقع وخدمة أخرى) في بنية تحتية سحابية واحدة، مما قلل عدد التكوينات لكنه زاد خطر الأخطاء.
2. اختار Terraform لأتمتة إنشاء/حذف الخوادم والشبكات وتوازن الأحمال وقواعد البيانات. شمل مخطط Terraform جميع الموارد المطلوبة.
3. طلب أليكسى من Claude Code تنفيذ المخطط لكن لم يحمِ ملف الحالة (state) الذي يصف التكوين الحالي. نفذ الذكاء الاصطناعي جزءاً من الأمر – أنشأ حاوية للموقع، لكن المستخدم أوقف العملية في منتصف الطريق.
4. بسبب عدم وجود state بدأت الموارد تتكرر. قرر أليكسى حذف المكررات ثم حمّل ملف الحالة. افترض أنه سيستمر الوكيل في إزالة الكائنات الزائدة ويفتح حالة للتكوين الصحيح.
5. نفذ Claude Code `terraform destroy` وفقاً لملف state. كان الملف يشير إلى قاعدة بيانات موجودة بالفعل في AWS. تم حذف كلا الموقعين ومحتوياتهما (2.5 سنوات من السجلات + صور).

النتائج
- فقدان كامل لقاعدة البيانات مع تاريخ 2.5 سنة.
- الحاجة للتواصل مع دعم أمازون لاستعادة البيانات.

في غضون يوم، استعاد دعم AWS جميع الكائنات المطلوبة.

ما فعله أليكسى بعد الحادث
1. فحص دوري – قام بإعداد مراقبة منتظمة لحالة قاعدة البيانات.
2. حماية من الحذف – شمل آليات حماية في Terraform وإعدادات AWS.
3. تخزين ملف state – نقلته إلى مخزن S3 آمن بدلاً من القرص المحلي.
4. إدارة حذف الموارد بنفسه – الآن يقوم المطور نفسه بجميع عمليات تدمير الموارد، وليس الوكيل الذكي.

الاستنتاج
الحادث نجم عن أخطاء بشرية (عدم تحميل ملف الحالة وسوء فهم إدارة الموارد المكررة)، وليس عن نقص Claude Code. أخذ أليكسى إجراءات لتقليل المخاطر في المستقبل وتخلّص من الاعتماد الكامل على الذكاء الاصطناعي عند التعامل مع Terraform.