Несколько лет назад senior DevOps узнавали по объёму kubectl-памяти и скорости написания HCL. Сегодня тот же объём генерирует Claude или Codex за десять секунд — и без ошибок отступа. Работа никуда не исчезла; она сдвинулась вверх по стеку, и вместе с ней сдвинулось определение «ценного инженера».
Где AI уже выигрывает у человека
Любой шаблонный артефакт — Dockerfile, Helm-values, Terraform-модуль из требований, IAM-политика по описанию — AI пишет быстрее, аккуратнее и без усталости. Decoding terraform plan из двухсот строк в три понятных тезиса — теперь дешёвая операция. Дрейф между Git и кластером AI ловит как структурный pattern-match. Triage типового инцидента по top-N root causes делается за время одного человеческого скролла.
Это та часть DevOps, на которой junior строил карьеру в 2020 году. К 2026-му она перестала быть знаком квалификации.
Где остаётся инженер
Capacity planning — не задача шаблона. «Хватит трёх реплик» против «нужны пять из-за непредсказуемых пиков» решается суждением о бизнесе и нагрузочном профиле, а не паттерном из обучающего корпуса. Ответственность за production-outage не делегируется: AI не несёт последствий за дроп таблицы в два ночи и не сидит на on-call.
Архитектурные trade-off'ы — sync или async, consistency или availability, region failover или per-region isolation — это вопросы «должна ли вообще система быть такой», а не вопросы синтаксиса. Failure modes распределённых систем (CAP, partial failures, tail latency, split-brain) AI описывает по учебнику, но в чужой топологии путается. Длинный горизонт — куда двигать стек через два года, какой технический долг закрывать первым — требует знания о команде, продукте и истории решений, недоступного модели.
И наконец, переговоры. Объяснить продуктовой команде, почему миграция данных займёт две недели, а не два дня, AI не сделает.
Что меняется в day-to-day
Меньше времени уходит на kubectl rollout restart, terraform apply, helm upgrade. Больше времени уходит на ревью того, что сгенерировал агент, на проектирование failure scenarios, на разговоры о trade-off'ах со стейкхолдерами. Senior-инженер 2026 года тратит меньше часов на typing — и больше на принятие решений, которые typing раньше маскировал.
Для junior это означает, что копировать kubectl get pod наизусть больше не имеет карьерной ценности. Имеет — понимание, зачем три реплики, почему PodDisruptionBudget, что возвращает readiness probe при graceful shutdown. Architecture-level навыки становятся differentiator раньше, чем в предыдущей карьерной карте.
Команда вокруг AI: рабочие принципы
Несколько правил, которые отделяют рабочий процесс от опасного эксперимента.
Read-only первым. Новый агент сначала получает только доступ на чтение. Доступ на запись — после трекинга поведения на реальных задачах в течение недель.
Human-in-the-loop для destructive операций. terraform destroy, kubectl delete, write в production-БД — всегда через явное одобрение человека. Никаких whitelist'ов «доверенных команд» для разрушительного действия.
Guardrails как код. PreToolUse-хуки блокируют опасные паттерны (запросы к prod-credentials, 0.0.0.0/0 в security group, IAM-wildcard). Max-turns ограничен по типу задачи: 5 для PR review, 15 для bug diagnosis, 25 для multi-module drift. Это спасает от бесконечных циклов с компаундирующейся ошибкой.
Документация как контракт с агентом. Wiki, runbook'и и CLAUDE.md — теперь не только onboarding для людей, но и RAG-контекст для модели. Хорошая документация имеет двойной возврат: команда читает её при ротациях, агент — при каждом запросе.
Почему ответственность не делегируется
Production-failure modes AI-агентов известны и повторяются. Hallucinated tool calls — вызов не того API с правдоподобными параметрами. Reasoning gaps — уверенный отчёт «deployed» там, где деплоя не было. Over-permissioning — root-доступ превращается в DROP DATABASE несмотря на «never touch prod» в промпте. Compounding errors — мелкая ошибка раннего шага каскадно растёт через цепочку из десяти tool calls.
Каждая из этих failure modes — не «иногда случается», а condition-of-operation: их нужно ожидать и встраивать защиту. Инженер в петле — не помощь агенту, а условие, при котором систему вообще можно подключать к production.
Что не изменилось
Пайплайны нужно писать. Кластеры — конфигурировать. В два ночи production всё ещё падает, и трубку берёт человек, а не модель. Сменилась не сама работа — сменилось распределение часов внутри неё. Меньше синтаксиса, больше суждения; меньше typing, больше ревью; меньше «знать как», больше «знать когда и зачем».
Cloud literacy — это не команды наизусть. Это умение принимать решение, последствия которого живут дольше, чем сессия любого агента.