CI安全审查分级

第三种是 Agent 自主模式：Claude Code 不仅生成 IaC，还通过 MCP (Model Context Protocol) 工具直接读取云资源现状，甚至执行 terraform plan 和 apply。这种模式目前还比较激进，安全性讨论需要单独成篇，本文暂不展开。 我们采用的是脚本化调用模式。在这种模式下，安全性的核心问题转化为：当代码生成动作被自动化，安全验证也必须自动化，且必…