Pulumi预测：智能体将主导基础设施未来十年

分享一个真实信号：一年前，基础设施领域的副总裁们听到“智能体AI”与“基础设施”组合，大多会认为你走错了会议室。如今，Pulumi平台上20%的操作已由智能体完成——而在十二个月前，这个比例几乎为零。Pulumi CEO乔·达菲明确表示，未来这一比例很可能逼近100%。

本周二，Pulumi正式发布了一套完整的新功能，专为所谓“智能体基础设施时代”设计。换言之，他们开始认真押注AI智能体在基础设施领域的核心角色。

为智能体设计的专属访问通道

为了让智能体无缝运行，Pulumi推出了一个关键设计：免费的临时Pulumi Cloud账户。智能体可自行创建账户，完全跳过传统人工注册流程。该账户72小时后自动失效，但用户可随时认领并转换为永久账户。

同时，Pulumi发布了一个npm包，将CLI转化为一次性调用工具——运行npx pulumi即可直接使用，无需安装二进制文件。

CLI中还新增了一个命令：pulumi do。它允许智能体无需搭建项目脚手架，直接创建单个云资源。例如，运行pulumi do create eks:Cluster即可创建Amazon EKS集群。这些操作具备状态管理能力，遵循与常规Pulumi部署相同的策略框架，但省去了智能体自行推断文件路径、目录结构和工具版本的繁琐步骤。

更值得关注的是，Pulumi将超过30项原本仅限网页控制台的功能全部迁移至CLI——包括变更历史、漂移检测、审计日志、密钥管理、策略执行等过去三年陆续推出的核心能力。达菲将这次CLI升级比作GitHub的gh命令行工具，指出智能体天然擅长调用这类接口。新版CLI还支持输出JSON格式和结构化错误信息，智能体解析更加顺手。

这一整套设计的核心目标非常明确：让智能体在无人监控的情况下，独立完成整个工作流程。

通用编程语言的战略优势

达菲在与The New Stack的对话中指出了关键判断：大语言模型在Python、TypeScript和Go等语言上表现更“流利”，原因在于这些语言在真实生产环境中积累了海量训练数据。反观Terraform使用的HCL语言，公开可用的示例大多来自教程，而非实际生产系统——因为大多数企业没有理由公开自己的基础设施即代码文件。

从这个角度看，Pulumi当初押注通用编程语言的策略，如今已落地见效。达菲表示，他们一直以人类开发者的需求为中心构建基础设施工具，没想到将近十年后，这个选择恰好迎合了智能体的偏好。

真实案例：从合规危机到大规模迁移

Pulumi于2025年9月推出了内部基础设施智能体Neo。大约一个月后，一家大型医疗客户为准备HITRUST合规认证，对策略框架进行了审计，结果查出40万项违规。而董事会设定的整改截止日期已不足一年。

“他们当时几乎觉得没有希望了。我们说，我们有Neo。如果没有AI，他们可能真的无法完成，”达菲回忆道。

另一个案例同样引人注目：某客户使用Neo在一小时内，将500个Terraform工作空间迁移到了Pulumi。自IBM收购HashiCorp以来，不少HashiCorp用户正在重新评估自身技术栈。

从资源创建走向持续运营

借助本次发布，Pulumi将Neo的能力从资源创建拓展到了持续运营。全新的Neo集成目录通过远程MCP服务器，将智能体与Atlassian、Datadog、Honeycomb、Linear、PagerDuty、Supabase等工具打通——后续还将有更多合作伙伴加入。

该目录还新增了kubectl CLI集成，Neo可直接对运行中的Kubernetes集群执行操作。Neo的定时任务功能也已上线，支持按计划执行漂移检测、依赖更新和合规审计，最终以Pull Request的形式提交结果。

达菲认为，最有价值的智能体基础设施工作往往是那些“无聊”的日常任务。“除了依赖管理之外，我很少会考虑对所有应用做一次大规模重构，”他说，“但在基础设施层面，这类事情几乎随时都在发生——升级版本、调整IAM策略、在全局范围内推行某项合规修复。”

他还提到与一家大型金融机构的交流：该机构需要替换其AWS账户中的身份与访问管理策略，涉及“数十万乃至数百万条IAM策略”。达菲表示，这类周期长、影响范围广的工作，正是下一个前沿领域。

Neo走进开发者的日常工作场景

Pulumi正在将Neo从云端控制台，迁移到开发者日常工作的各个场景。新增的pulumi neo命令可在本地终端运行智能体，与云端版本共享相同的执行逻辑，同时还能直接访问开发者的本地代码库和工具。

Neo GitHub App允许团队在Pull Request中@neo，让它排查失败的部署、提出修复建议，与人工审查员协作完成代码审查。Neo Slack App则将相同的@neo调用方式，引入了事故处理和基础设施讨论所在的频道中。

只读模式的Neo会话也已上线，团队可限制智能体仅执行检查操作，适用于低风险的报告生成和合规核查场景。

此外，Pulumi还针对英伟达AI集群运行时和CoreWeave GPU平台，发布了首批基础设施即代码提供商，专为AI实验室及运行大规模训练与推理任务的团队设计。

Q&A

Q1：Pulumi的智能体Neo能解决哪些实际问题？

A：Neo已在多个真实场景中验证价值。例如，一家大型医疗客户借助Neo处理了40万条合规违规问题——没有Neo，他们几乎不可能在董事会规定的期限内完成整改。另一家客户则利用Neo在一小时内完成了500个Terraform工作空间的迁移。此外，Neo还能执行漂移检测、依赖更新、合规审计，以及大规模IAM策略变更这类长周期运维任务。

Q2：Pulumi为什么比Terraform更适合AI智能体使用？

A：大语言模型在Python、TypeScript、Go等通用编程语言上训练数据充足，流利度更高；而Terraform使用的HCL语言，公开示例多为教程内容，缺乏真实生产环境数据，因此大语言模型对它的掌握程度相对较弱。Pulumi采用通用编程语言编写基础设施代码，智能体能更准确地理解和生成相关代码，这让Pulumi在智能体时代具备了天然优势。

Q3：Pulumi新版CLI对智能体有哪些具体改进？

A：新版CLI新增了多项面向智能体的功能：支持通过npx pulumi一键调用，无需安装；新增pulumi do命令，可直接创建单个云资源而无需搭建项目结构；输出支持JSON格式和结构化错误信息，便于智能体解析；同时将超过30项原本仅在Web控制台提供的功能迁移至CLI，包括变更历史、审计日志、漂移检测和策略执行等。