🦀 Stakpak Agent — DevOps-агент, который не сольёт твои секреты в LLM
Наткнулся на интересный open-source проект — AI-агент для DevOps, который живёт на твоих машинах 24/7 и следит за приложениями GitHub. Написан на Rust, лицензия Apache 2.0.
Почему это не «ещё один AI-помощник»?
Главная боль DevOps + AI — безопасность. Отдать LLM доступ к проду = потенциальная катастрофа. Stakpak решает это тремя механизмами:
🔐 Secret Substitution — LLM работает с твоими кредами, но никогда их не видит GitHub. Обнаруживается 210+ типов секретов, они подменяются плейсхолдерами перед отправкой в модель и восстанавливаются только в момент выполнения.
🛡 Warden Guardrails — сетевые политики блокируют деструктивные операции до их выполнения GitHub. Каждый запрос агента (curl, Python, MCP-серверы) проходит через прозрачный прокси с Cedar-политиками.
📚 Rulebooks — встроенная библиотека DevOps-плейбуков для типовых задач.
Что умеет:
✔ Генерация IaC-кода, дебаг Kubernetes, настройка CI/CD
✔ Автономный режим с расписаниями и Slack-уведомлениями
✔ MCP-прокси для интеграции с любым AI-ассистентом
✔ Индексация Terraform/K8s/Dockerfile/GitHub Actions
✔ Профили (dev/prod) с разным набором разрешённых инструментов
Быстрый старт:
Что особенно цепляет — это режим автопилота. Агент работает в фоне, находит проблемы и решает их до того, как ты проснёшься Stakpak.
Например:
healthcheck падает ➡ агент находит 312 idle-соединений к БД ➡ перезапускает приложение ➡ латенси с 340ms до 12ms ➡ отчёт в Slack.
Поддерживает Anthropic, OpenAI, Gemini и любые OpenAI-совместимые эндпоинты (включая локальные модели).
🔗 GitHub: github.com/stakpak/agent
🔗 Сайт: stakpak.dev