如何使用 AI 编写高质量的 Terraform 基础设施即代码 #

本技能旨在将企业级 IaC（基础设施即代码）最佳实践引入 AI 工作流，帮助开发者构建可维护、可测试且安全的 Terraform/OpenTofu 配置。

为什么需要这个技能 #

虽然 AI 熟悉 Terraform 的基础语法，但在处理复杂的大规模生产环境时，简单的代码生成往往缺乏架构考量。例如，AI 可能会忽略环境隔离、产生不稳定的资源索引（使用 count 而非 for_each），或缺失必要的测试验证。

本技能通过定义严格的代码结构哲学、命名规范和测试金字塔，确保 AI 生成的代码不仅能“运行起来”，而且符合生产级的可维护性和安全性标准。

适用场景 #

• 模块化开发：创建可复用的资源模块或构建多环境（Dev/Staging/Prod）部署结构。
• 测试方案设计：在静态分析、原生测试（Terraform 1.6+）和集成测试（Terratest）之间做出选择。
• 代码重构与评审：对现有 IaC 项目进行审计，优化资源依赖关系或修复命名不规范问题。
• CI/CD 集成：构建包含验证、计划（Plan）和自动清理的自动化基础设施流水线。

核心工作流 #

1. 架构分层与结构 #

AI 将遵循从 资源 (Resource) $\to$ 资源模块 $\to$ 基础架构模块 $\to$ 组合 (Composition) 的层级递进逻辑。

• 环境隔离：将 environments/ 文件夹与 modules/ 文件夹严格分离。
• 单例命名：对于模块中唯一的资源，统一使用 "this" 作为名称，提高代码通用性。

2. 资源管理策略 #

• 稳定性优先：在需要动态创建资源时，优先推荐 for_each 而非 count，以避免因删除列表中间项导致资源被意外重建。
• 严格排序：资源块内部遵循 count/for_each $\to$ 参数 $\to$ tags $\to$ depends_on $\to$ lifecycle 的顺序。

3. 测试金字塔实现 #

AI 会根据场景推荐不同的测试深度：

• 快速校验：使用 terraform validate 和 tflint 进行静态分析。
• 逻辑验证：利用 Terraform 1.6+ 的原生 terraform test 验证模块逻辑。
• 端到端测试：针对复杂多云场景推荐 Terratest。

下载和安装 #

下载 terraform-skill 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要 #

暂无推荐