Hata yapan bot hikayeleri her zaman ilgi çeker; bu hikayeler genellikle sanal dostlarımızın tökezlemesine karşı duyulan alaycılığı da beraberinde getirir ancak bazen hatalar, Alexey Grigorev örneğinde olduğu gibi, yetersiz denetimden kaynaklanıyor. Grigorev, Claude Code aracının bir internet sitesindeki yedekler dahil yıllar süren kayıtları nasıl sildiğini paylaştı.
Hikaye, Grigorev’in AI Shipping Labs sitesini AWS üzerine taşımak ve DataTalks.Club ile aynı altyapıyı paylaşmasını istemesiyle başlıyor. Claude bu seçeneğe karşı çıksa da Grigorev, iki ayrı kurulumun maliyetine ve zahmetine değmeyeceğini düşündü.
Grigorev, ağlar, yük dengeleme, veritabanları ve sunucular dahil tüm kurulumu oluşturabilen veya yok edebilen bir altyapı yönetim aracı olan Terraform kullanıyor. Yeni siteyi kurması için Claude üzerinden bir Terraform planı çalıştırdı ancak sistemin o anki durumunu açıklayan kritik durum (state) dosyasını yüklemeyi unuttu.
Claude, Shipping Labs için kurulumu başlattı fakat Grigorev işlemi yarıda kesti. Durum dosyası eksik olduğu için sistemde kopya kaynaklar oluştu. Grigorev, durumu düzeltmek için Claude aracılığıyla bu kaynakları belirledi ve ardından durum dosyasını yükleyerek sorunu çözdüğünü sandı.
Ne yazık ki Grigorev, botun önce kopya kaynakları temizleyeceğini, ardından asıl kurulum planı için durum dosyasına bakacağını varsaydı. Terraform ve benzeri araçlar, özellikle körü körüne itaat ile birleştiğinde affedici olmayabiliyor. Claude, elindeki durum dosyasına sadık kalarak her şeyi doğru şekilde yeniden kurmak adına bir yok etme (destroy) komutu verdi.
Altyapı tanımı DataTalks.Club sitesini de içerdiği için her iki sitenin kurulumu tamamen silindi. Bu süreçte 2,5 yıllık veritabanı kayıtları ve Grigorev’in yedek olarak güvendiği anlık görüntüler de yok oldu. Geliştirici, Amazon Business desteğiyle verileri yaklaşık bir gün içinde geri getirebildi.
Olay sonrası analizinde Grigorev, benzer durumları önlemek için aldığı önlemleri açıkladı. Bunlar arasında düzenli veritabanı geri yükleme testleri, Terraform ve AWS üzerinde silme korumaları ve durum dosyasının yerel makine yerine S3 üzerinde tutulması yer alıyor. Ayrıca YZ ajanına Terraform komutlarını çalıştırma konusunda aşırı güvendiğini itiraf eden geliştirici, artık ajanların bu yetkisini kısıtladı. Yıkıcı işlemleri bizzat yürütmek için Claude tarafından sunulan her planı artık manuel inceliyor.
Olayı sadece hatalı bot hikayesi olarak nitelendirmek kolay olsa da çoğu sistem yöneticisi Grigorev’in yaklaşımındaki temel sorunları fark edecektir. Bunların başında, bir yardımcıya çok geniş yetkiler verilmesi ve prodüksiyon ortamında (canlı ortam) yetki sınırlandırması yapılmaması geliyor.
Belki de buradan çıkarılacak en büyük ders, tıpkı “kıdemsiz bir sistem yöneticisi” gibi Claude’un da ikinci bir sitenin varlığının ne anlama geldiğini kavrayacak bağlama sahip olduğunu varsaymaktır.
Kaynak: https://www.tomshardware.com/tech-industry/artificial-intelligence/claude-code-deletes-developers-production-setup-including-its-database-and-snapshots-2-5-years-of-records-were-nuked-in-an-instant
