多客戶場景最有感這點。口頭說好的東西，三個月後大家記憶版本就不一樣了。policy 白紙黑字加上 audit log，爭議出來直接查，不用靠回憶。

完全同意，能被稽核的規則最不會吵架。像 security group 或權限策略直接給 state/diff，溝通成本會掉很多。

對，防火牆規則就是最好的例子。跟客戶說「這個 port 只開給你們辦公室 IP」，口頭上講一百次都不如 terraform apply 之後給他看 security group 的 state。有問題直接 diff，沒有爭議空間。

這塊目前主要靠架構隔離：每個客戶一個 gateway、workspace 不共享。再加 AGENTS.md 限路徑和防火牆鎖 port，出事比較可控。

還沒，就是一套自己跑的設定加上一些 init script。有想過包起來，但每個客戶環境差太多——光 OS 版本就從 Ubuntu 20.04 到 24.04 都有，通用版本不太好做。