Skill让Claude Code/Codex直接调用VM与GPU

Skill让Claude Code/Codex直接调用VM与GPU

基本信息

• 作者: austinwang115
• 评分: 80
• 评论数: 21
• 链接: https://cloudrouter.dev
• HN 讨论: https://news.ycombinator.com/item?id=47006393

导语

在 AI 辅助编程日益普及的当下，如何突破沙箱限制、让模型直接操作底层计算资源成为开发者关注的新焦点。本文介绍了一项名为 Skill 的工具，它能够赋予 Claude Code 或 Codex 等模型直接创建和管理虚拟机（VM）及 GPU 实例的能力。通过阅读本文，你将了解该工具的实现原理，并掌握如何通过简单的配置，让 AI 编程助手从单纯的代码生成者转变为具备完整开发环境部署能力的自动化协作者。

评论

文章中心观点 该文章展示了一种通过“技能”封装，使大模型代码生成工具（如 Claude Code/Codex）具备直接调用云基础设施 API 的能力，从而实现从“编写代码”到“构建并运行环境”的闭环自动化，代表了 AI 编程助手从单纯的文本生成器向具备 DevOps 能力的智能体演进的趋势。

支撑理由与批判性分析

1. 内容深度与论证严谨性

• 支撑理由： 文章触及了当前 AI 编程工具的一个核心痛点——“环境依赖断裂”。通常 AI 只能生成代码片段，而开发者需要手动配置环境、安装依赖、拉取 GPU 实例。该文章提出的方案通过 API 桥接，试图填补这一空白。
• 作者观点： 作者认为赋予模型直接控制基础设施的权限是提升开发效率的关键一步。
• 你的推断： 这种深度标志着 LLM 应用正在从“Copilot（副驾驶）”向“Agent（智能体）”范式转移。Agent 的核心特征就是使用工具，而基础设施即代码正是最高级的工具形式之一。
• 反例/边界条件： 文章可能未深入探讨非确定性风险。LLM 的输出具有概率性，直接操作生产级基础设施（如创建/销毁 VM）可能导致不可预测的资源消耗或安全漏洞，论证中若缺乏严格的权限控制和沙箱机制说明，则深度不足。

2. 实用价值与创新性

• 支撑理由： 对于数据科学家和 AI 研究员，这项技术极具实用价值。它将“训练模型”这一繁琐的多步骤过程（配置环境、Docker化、申请GPU、运行脚本）简化为一段自然语言对话。
• 创新性： 它提出了“代码即基础设施”与“生成式 AI”的深度融合。传统的 Copilot 是静态的补全，而这是动态的编排。
• 实际案例： 想象一个场景，开发者输入“帮我微调一个 Llama 3 模型”，系统自动判断需要 A100 GPU，在 AWS 上启动实例，挂载数据卷并开始训练。这不仅是代码补全，而是任务执行。
• 反例/边界条件： 对于传统的 Web 开发（CRUD 业务），这种“自毁型”或“临时型”VM 的价值较低。现代开发更多依赖 Serverless 或 Kubernetes，直接操作底层 VM 的方式在大型企业中可能因合规问题而难以落地。

3. 行业影响与安全争议

• 支撑理由： 这可能会重新定义 IDE 的边界。未来的 IDE 可能不再只是一个编辑器，而是一个云资源的控制台。
• 争议点： 权限与安全是最大的隐患。给予 AI 模型“创建 GPU”或“修改安全组”的权限，等同于给了它一张空白支票。如果模型被提示词注入攻击，可能会在云平台上创建大量昂贵的资源。
• 事实陈述： 目前行业通用的做法是“人机协同”，即 AI 生成 Terraform/HCL 脚本，由人工审核后 Apply。该文章展示的“自动执行”跳过了人工审核环节，虽然效率高，但风险指数级上升。

可验证的检查方式

为了验证该文章所述技术的真实性与效能，建议进行以下检查：

1. 权限最小化测试（指标）： 检查该 Skill 在调用云 API 时，是否使用了仅具有特定限制条件的 IAM Role 或 Service Account。验证其是否遵循“最小权限原则”。
2. 成本控制实验（观察窗口）： 设置一个硬性的预算上限（如 AWS Budgets），然后让 AI 连续执行 10 次涉及 GPU 创建的任务。观察是否有资源泄露或实例未正确释放的情况。
3. 错误恢复能力测试（实验）： 在 AI 创建 VM 的过程中人为制造故障（如配额不足、网络超时），观察 AI 是否具备自我修复能力（如自动切换可用区或实例类型），还是会陷入死循环或直接崩溃。
4. 代码审查机制（观察）： 检查生成的配置文件（如 User Data Script 或 Cloud Init）中是否包含明文密钥或敏感信息。

总结

这篇文章展示了一个令人兴奋的“智能体雏形”，它证明了 AI 编程工具正在突破文本生成的天花板，向物理世界（计算资源）延伸。然而，从行业落地的角度看，安全性与可观测性将是其面临的最大挑战。如果该技术能结合 Infrastructure as Code (IaC) 的生成与自动 Apply，并配合严格的审批流，它将彻底改变开发者的工作流；否则，它可能只是一个昂贵的玩具。

代码示例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

# 示例1：使用SSH远程启动GPU虚拟机
import subprocess
import paramiko

def start_gpu_vm(hostname, username, key_path):
    """
    通过SSH远程启动GPU虚拟机
    :param hostname: 目标主机地址
    :param username: SSH用户名
    :param key_path: SSH私钥路径
    """
    try:
        # 创建SSH客户端
        ssh = paramiko.SSHClient()
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        ssh.connect(hostname, username=username, key_filename=key_path)
        
        # 执行启动GPU虚拟机的命令
        stdin, stdout, stderr = ssh.exec_command(
            "gcloud compute instances start gpu-instance-1 --zone=us-central1-a"
        )
        
        # 检查命令执行结果
        if stdout.channel.recv_exit_status() == 0:
            print("GPU虚拟机启动成功")
        else:
            print(f"启动失败: {stderr.read().decode()}")
            
        ssh.close()
    except Exception as e:
        print(f"发生错误: {str(e)}")

# 使用示例
start_gpu_vm("192.168.1.100", "your_username", "/path/to/private_key")

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

# 示例2：使用Docker运行GPU加速的机器学习模型
import docker

def run_gpu_model(model_path, gpu_id=0):
    """
    使用Docker运行GPU加速的机器学习模型
    :param model_path: 模型文件路径
    :param gpu_id: 使用的GPU设备ID
    """
    try:
        # 创建Docker客户端
        client = docker.from_env()
        
        # 运行GPU容器
        container = client.containers.run(
            "tensorflow/tensorflow:latest-gpu",  # 使用支持GPU的TensorFlow镜像
            f"python /app/model.py --model {model_path}",
            runtime="nvidia",  # 启用NVIDIA GPU支持
            environment={
                "NVIDIA_VISIBLE_DEVICES": str(gpu_id),  # 指定使用的GPU
                "MODEL_PATH": model_path
            },
            volumes={
                model_path: {"bind": "/app/model.py", "mode": "ro"}
            },
            detach=True
        )
        
        print(f"容器已启动，ID: {container.id}")
        return container
        
    except docker.errors.DockerException as e:
        print(f"Docker运行失败: {str(e)}")
        return None

# 使用示例
container = run_gpu_model("/path/to/your/model.py", gpu_id=0)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

# 示例3：监控GPU使用情况并自动扩展虚拟机
import psutil
import subprocess
import time

def monitor_and_scale_gpu(threshold=80, check_interval=60):
    """
    监控GPU使用情况并在超过阈值时自动扩展虚拟机
    :param threshold: GPU使用率阈值(百分比)
    :param check_interval: 检查间隔(秒)
    """
    while True:
        try:
            # 获取GPU使用率
            gpu_usage = subprocess.check_output(
                "nvidia-smi --query-gpu=utilization.gpu --format=csv,noheader,nounits",
                shell=True
            ).decode().strip()
            
            gpu_usage = float(gpu_usage)
            print(f"当前GPU使用率: {gpu_usage}%")
            
            # 如果超过阈值，启动新的虚拟机
            if gpu_usage > threshold:
                print("GPU使用率过高，正在启动新的虚拟机...")
                subprocess.run(
                    "gcloud compute instances create new-gpu-instance "
                    "--accelerator type=nvidia-tesla-k80,count=1 "
                    "--image-family=pytorch-latest-gpu "
                    "--image-project=deeplearning-platform-release "
                    "--zone=us-central1-a",
                    shell=True,
                    check=True
                )
                print("新虚拟机已启动")
                break
                
            time.sleep(check_interval)
            
        except subprocess.CalledProcessError as e:
            print(f"命令执行失败: {str(e)}")
            break
        except Exception as e:
            print(f"发生错误: {str(e)}")
            break

# 使用示例
monitor_and_scale_gpu(threshold=80, check_interval=60)

案例研究

1：某 AI 创业公司的模型微调团队

1：某 AI 创业公司的模型微调团队

背景: 该团队正在开发一个垂直领域的法律大模型，团队规模较小，主要由算法工程师组成。他们拥有模型代码，但缺乏维护复杂 Kubernetes 集群的基础设施工程师。

问题: 在进行模型微调实验时，工程师需要手动登录云服务商控制台配置虚拟机，安装 CUDA 驱动、Python 环境及依赖库，整个过程耗时且容易出错。每次实验结束后，若忘记关闭实例，会导致昂贵的 GPU 资源闲置费用。

解决方案: 利用该工具集成 Claude Code 能力，工程师只需在对话框中输入指令，即可自动调用 API 租用云端 GPU 实例。工具自动完成环境配置、代码部署及数据加载，实验完成后自动销毁实例以释放资源。

效果: 实验环境的准备时间从平均 45 分钟缩短至 5 分钟以内。通过自动化管理实例生命周期，团队每月节省了约 20% 的云资源闲置成本，并将精力集中在算法调优而非环境维护上。

2：某开源项目的自动化测试与基准测试

2：某开源项目的自动化测试与基准测试

背景: 一个中等规模的开源机器学习框架项目，维护者需要确保代码在不同硬件环境（CPU、不同架构的 GPU）下的兼容性和性能。

问题: 项目维护者都是兼职志愿者，难以拥有本地多样化的 GPU 硬件（如 A100 vs H800）。每次发布新版本前，手动在云端租用不同类型的机器进行测试不仅繁琐，而且由于缺乏统一的脚本，测试流程难以标准化，导致回归测试经常被遗漏。

解决方案: 项目引入该工具编写自动化脚本。当有新的 Pull Request 合并时，系统通过 Claude 编写脚本来指令工具临时启动特定的 GPU 虚拟机，运行自动化基准测试脚本，收集数据后自动关闭机器。

效果: 实现了完全自动化的硬件兼容性测试流程。维护者无需手动干预即可获得详细的性能报告，确保了代码在高端 GPU 上的兼容性，显著降低了版本发布时的技术债务风险。

3：数据科学咨询公司的原型验证

3：数据科学咨询公司的原型验证

背景: 该公司为金融客户提供定制化的数据分析和 AI 解决方案。在项目投标阶段，销售人员需要快速验证技术方案的可行性，以证明方案能在规定时间内处理海量数据。

问题: 为了验证方案可行性，技术团队通常需要申请高额预算来购买或预留临时的高性能计算资源。审批流程长，且一旦方案未被客户采纳，预留的资源就会造成浪费。

解决方案: 利用该工具的即时启动能力，技术顾问可以在会议演示或客户沟通期间，现场通过自然语言指令启动高配置 GPU 实例，快速跑通 POC（概念验证）代码，验证数据处理吞吐量。

效果: 极大地缩短了 POC 周期，从“申请资源-验证-释放”的一周流程压缩到“现场验证-即时释放”的几小时内。这种敏捷性提高了客户的信任度和签单率，同时避免了未中标项目的资源浪费。

最佳实践

最佳实践指南

实践 1：安全凭证管理

说明: 在使用 Claude Code/Codex 自动创建和管理云资源（VMs/GPUs）时，必须严格限制 API 密钥和访问令牌的权限。应遵循最小权限原则，仅授予创建、管理和销毁特定资源的权限，避免授予全局管理或财务敏感权限。

实施步骤:

1. 为 AI 助手创建独立的 IAM 用户或服务账号。
2. 编写自定义策略，仅允许访问特定的实例类型、区域和 VPC。
3. 启用 MFA 保护（如果支持）并设置严格的 IP 白名单。
4. 定期轮换访问密钥。

注意事项: 切勿将具有删除根卷或修改安全组关键规则的权限授予自动化脚本，以防止 AI 产生幻觉导致的服务中断。

实践 2：预算控制与资源限额

说明: GPU 实例成本高昂，AI 助手可能会在不知情的情况下长时间运行昂贵资源。必须实施强制性的预算警报和硬性支出限制，以防止意外产生高额账单。

实施步骤:

1. 在云服务提供商处设置每日或每月的支出上限。
2. 配置计费告警，当支出达到预设阈值（如 10 美元）时发送邮件/短信通知。
3. 在代码或配置中预设实例的最大运行时间，并启用自动关机脚本。

注意事项: 建议最初限制 AI 仅能启动 Spot/Preemptible 实例以降低成本。

实践 3：自动化资源清理

说明: 为了避免资源泄漏，必须建立自动化的资源回收机制。AI 创建的 VM 应该具有明确的生命周期，不能依赖人工手动干预来关闭。

实施步骤:

1. 在启动脚本中嵌入 shutdown 命令或使用云平台的 TTL（Time-To-Live）功能。
2. 编写独立的 Cron 任务或 Lambda 函数，定期检查并清理超过特定时间（如 2 小时）的实例。
3. 在 AI 指令中强制要求包含“销毁”或“清理”步骤。

注意事项: 在销毁前确保重要数据已持久化到对象存储或卷中，避免丢失训练结果或代码。

实践 4：网络隔离与安全配置

说明: AI 创建的实例可能默认开放了不必要的端口，容易成为攻击目标。必须确保所有实例在隔离的网络环境中运行。

实施步骤:

1. 预先配置一个安全的 VPC 和安全组，仅允许必要的 SSH（22）和特定端口访问。
2. 指示 AI 在创建实例时必须使用上述特定的安全组 ID。
3. 禁止实例拥有公网 IP，通过堡垒机或 Cloud Shell 进行访问。

注意事项: 绝对不要允许 AI 直接开放 0.0.0.0/0 的访问权限。

实践 5：环境标准化与不可变性

说明: 避免每次都让 AI 从头安装环境和依赖，这不仅耗时而且容易出错。应使用预构建的镜像或容器来确保环境的一致性和可复现性。

实施步骤:

1. 基于 AI 编程常用的语言（如 Python）构建包含常用库的定制 AMI 或容器镜像。
2. 在 AI 的系统提示词中指定使用特定的镜像 ID。
3. 使用基础设施即代码工具（如 Terraform 或 Pulumi）来管理资源，而不是依赖 ad-hoc 的 CLI 命令。

注意事项: 定期更新基础镜像以修补安全漏洞。

实践 6：监控与日志审计

说明: 需要实时监控 AI 创建的资源状态，并记录所有操作日志以便事后审查和调试。

实施步骤:

1. 为所有实例启用详细的云监控指标（CPU、GPU 利用率）。
2. 配置日志流，将实例的控制台输出和操作日志导出到中央存储（如 S3 或 Cloud Logging）。
3. 审查 AI 发起的 API 调用记录，验证其是否符合预期。

注意事项: 如果 AI 创建实例失败，检查日志以确定是配额问题、权限问题还是配置错误。

实践 7：明确边界与人工确认

说明: 虽然目标是自动化，但在执行关键操作（如删除数据、扩容存储）前，应设置人工确认环节，或限制 AI 的操作范围。

实施步骤:

1. 在工具配置中启用“Dry Run”模式，让 AI 仅展示将要运行的命令而不实际执行。
2. 对于高成本操作，要求 AI 输出计划并等待用户批准。
3. 限制 AI 只能操作特定的项目标签或命名空间。

注意事项: 不要盲目信任 AI 生成的破坏性命令，始终在测试环境中先验证其逻辑。

学习要点

• 该工具通过 API 连接云服务提供商，使 AI 模型（如 Claude Code 或 Codex）能够直接创建和管理虚拟机（VM）及 GPU 实例，实现代码的远程执行与资源动态分配。
• 它解决了本地硬件资源限制的问题，允许开发者通过自然语言指令按需租用高性能计算资源（如 GPU），无需手动配置服务器环境。
• 支持自动化的环境配置，AI 可以在启动的虚拟机上自动安装依赖、运行代码并返回结果，显著简化了开发流程。
• 这种能力展示了 AI Agent 从“代码生成”向“系统操作”的演进，即 AI 不仅编写代码，还能直接控制底层基础设施来执行任务。
• 该项目突出了在 AI 编程工具中集成云资源管理接口的重要性，为构建全自动化的开发工作流提供了新的参考范式。

常见问题

1: 这个工具的主要功能是什么，它解决了什么问题？

1: 这个工具的主要功能是什么，它解决了什么问题？

A: 这个工具的核心功能是允许 AI 编码助手（如 Claude Code 或 OpenAI 的 Codex）直接通过编程接口创建和管理虚拟机（VM）及 GPU 实例。

它主要解决了开发者在进行高性能计算、机器学习模型训练或复杂代码编译时面临的“环境配置瓶颈”问题。通常，开发者需要手动登录云服务商控制台去配置服务器，而这个工具让 AI 能够根据代码需求或用户指令，自动申请资源、配置环境并执行任务，从而极大地简化了从“编写代码”到“运行代码”的流程，实现了真正的自动化开发环境部署。

2: 它支持哪些云服务提供商或平台？

2: 它支持哪些云服务提供商或平台？

A: 根据常见的此类开源工具设计，它通常支持主流的云服务提供商，例如 AWS（Amazon Web Services）、Google Cloud Platform (GCP) 和 Azure。部分工具可能还支持 DigitalOcean 或 Lambda Labs 等专注于 GPU 租赁的平台。

具体的支持列表取决于该工具（Skill）后端集成的 SDK。通常情况下，它需要通过 API 密钥与这些云服务商进行交互，因此用户需要拥有相应的云账户并配置好凭证。

3: 使用这个工具安全吗？AI 会不会误操作导致我的云账单暴增？

3: 使用这个工具安全吗？AI 会不会误操作导致我的云账单暴增？

A: 安全性和成本控制确实是此类工具最受关注的问题。为了防止 AI 误操作（例如无限循环创建实例），该工具通常包含以下安全机制：

1. 预算限制: 用户可以预设最大支出额度或实例运行时长，一旦达到限制，系统会自动终止实例。
2. 人工确认: 在执行高成本操作（如创建昂贵的 GPU 实例）之前，系统可能会要求用户进行确认。
3. 权限隔离: 建议使用 IAM（身份与访问管理）角色，仅授予 AI 工具创建和销毁实例的权限，而不是完全的管理员权限。

尽管如此，建议用户在首次使用时密切监控云控制台的仪表盘，以确保没有意外产生费用。

4: 我需要什么前提条件才能使用这个 Skill？

4: 我需要什么前提条件才能使用这个 Skill？

A: 要运行这个工具，通常需要满足以下条件：

1. API 访问权限: 你需要拥有目标云服务商的 API 密钥。
2. 本地环境: 需要安装 Node.js、Python 或该工具指定的运行环境。
3. AI 客户端: 需要能够使用 Claude Code 或 Codex 的接口环境。
4. SSH 密钥: 为了能在创建虚拟机后登录，通常需要预先配置 SSH 密钥对。

5: 它是如何处理 GPU 驱动和 CUDA 环境的？

5: 它是如何处理 GPU 驱动和 CUDA 环境的？

A: 这是一个关键的技术细节。通常情况下，该工具在启动 GPU 实例后，会利用云服务商的镜像功能或初始化脚本来自动安装必要的驱动程序（如 NVIDIA Driver）和 CUDA 工具包。

许多此类工具会使用预配置的机器学习镜像（如深度学习 AMI 或 CUDA 容器），这样实例启动后就已经具备了运行 PyTorch 或 TensorFlow 的环境，无需用户手动繁琐地配置依赖库。

6: 任务完成后，虚拟机会自动销毁吗？

6: 任务完成后，虚拟机会自动销毁吗？

A: 理想情况下，是的。为了防止资源浪费，该工具通常设计为“临时性”或“无状态”的使用模式。

它的工作流通常是：接收任务 -> 启动实例 -> 执行脚本/传输文件 -> 获取结果 -> 销毁实例。大多数实现都会包含一个自动清理步骤，或者在代码执行完毕后由 AI 发出销毁指令。但用户应始终检查日志，确认实例是否已被正确终止，以避免产生不必要的费用。

7: 这个工具适合什么样的使用场景？

7: 这个工具适合什么样的使用场景？

A: 该工具特别适合以下场景：

1. 一次性计算任务: 例如需要大量算力进行短时间的数据处理或渲染，完成后不再需要服务器。
2. 模型训练与微调: 开发者可以指示 AI 调整模型参数，并自动启动 GPU 进行训练，而无需手动配置服务器。
3. 远程编译: 对于本地算力不足的大型项目（如 C++ 内核编译），可以指示 AI 在高配 VM 上完成编译并返回二进制文件。
4. 环境测试: 快速验证代码在不同硬件或操作系统配置下的表现。

思考题

## 挑战与思考题

### 挑战 1: [简单]

问题**: 假设你需要使用 Codex 或 Claude Code 编写一个 Python 脚本，该脚本通过 SSH 连接到一台远程服务器并执行 ls -l 命令。请设计这个脚本的逻辑流程，并说明如何安全地处理服务器连接凭证（如密码或密钥）。

提示**: 考虑使用 paramiko 库或 Python 的 subprocess 模块调用 SSH 命令。对于凭证管理，可以探索环境变量或配置文件（如 .env）的使用方式。

引用

• 原文链接: https://cloudrouter.dev
• HN 讨论: https://news.ycombinator.com/item?id=47006393

注：文中事实性信息以以上引用为准；观点与推断为 AI Stack 的分析。

站内链接

• 分类： AI 工程 / 开发工具
• 标签： Claude / Codex / VM / GPU / DevOps / 自动化 / LLM / Hacker News
• 场景： DevOps/运维 / 大语言模型

相关文章

• Skill：让 Claude Code/Codex 调用虚拟机和 GPU
• Skill工具：让Claude Code/Codex调用VMs和GPU
• Show HN：让 Claude Code/Codex 自动调配虚拟机和 GPU 的工具
• Claude Code：面向基础设施开发的AI编程工具
• Claude Code：面向基础设施的AI编程助手 本文由 AI Stack 自动生成，包含深度分析与可证伪的判断。