Claude Code získal pravomoci spravovat AWS, po čemž AI kompletně odstranil dvě webové stránky a jejich databáze

Krátké shrnutí zprávy

Alexej Grigoriev – vývojář, který přenesl svůj web na Amazon Web Services (AWS). Použil k tomu Terraform pro správu infrastruktury a spoléhal se na agenta Claude Code od Anthropic. Chyba v práci agenta nebyla příčinou incidentu: šlo o lidský faktor.

Co se stalo
1 Alexej se rozhodl spojit dva zdroje (web a další službu) do jedné cloudové infrastruktury. Snížil počet konfigurací, ale zvýšil riziko chyb.
2 Vybral Terraform pro automatizaci: vytváření/odstraňování serverů, sítí, load balancerů a databází. Plán Terraform zahrnoval všechny potřebné zdroje.
3 Alexej požádal Claude Code o aplikaci plánu, ale nepřiložil soubor stavu (state), který popisuje aktuální konfiguraci. AI provedla část příkazu – vytvořila kontejner pro web, ale uživatel proces na půlce zastavil.
4 Kvůli chybějícímu state se zdroje začaly duplikovat. Alexej se rozhodl duplicity odstranit a poté nahrál soubor stavu. Předpokládal, že agent bude pokračovat v odstraňování nadbytečných objektů a otevře stav pro správné nastavení.
5 Claude Code provedl `terraform destroy` podle state‑souboru. V souboru byla uvedena již existující databáze v AWS. Oba weby a jejich data (2,5 let záznamů + snímky) byly odstraněny.

Důsledky
- Ztráta celé databáze s 2,5‑letou historií.
- Nutnost kontaktovat podporu Amazon pro obnovení dat.

Během jednoho dne podpora AWS obnovila všechny potřebné objekty.

Co Alexej udělal po incidentu
1 Pravidelná kontrola – nastavil pravidelné monitorování stavu databáze.
2 Ochrana proti mazání – zapnul ochranné mechanismy v Terraform a v nastaveních AWS.
3 Ukládání state‑souboru – přesunul jej do bezpečného úložiště S3 místo lokálního disku.
4 Samostatné řízení mazání – nyní všechny operace sničení zdrojů provádí samotný vývojář, nikoli AI‑agent.

Závěr
Incident byl způsoben lidskými chybami (nepřiložený soubor stavu a nedorozumění při správě duplicitních zdrojů), ne nedostatky Claude Code. Alexej přijel opatření k minimalizaci rizik v budoucnu a zrušil plnou závislost na AI při práci s Terraformem.