مشهد IaC لم يكن أكثر تنافسية من قبل
تطورت البنية التحتية ككود (IaC) من ممارسة DevOps فضلى إلى النموذج التشغيلي الافتراضي لأي منظمة تُشغل أحمال عمل سحابية إنتاجية. وجد تقرير Firefly State of IaC 2025 أن Terraform لا يزال يُسيطر على نحو 62% من حصة السوق بين ممارسي IaC، لكن 47% فقط يخططون لمواصلة استخدامه على المدى الطويل. في الوقت ذاته، 59% من الفرق تنشر البنية التحتية عبر أنابيب CI/CD أو GitOps. رغم هذا الزخم، 6% فقط من المنظمات وصلت إلى الترميز الكامل للسحابة.
لكن 2026 يجد مشهد IaC في اضطراب حقيقي. أكملت IBM استحواذها على HashiCorp بقيمة 6.4 مليار دولار في فبراير 2025، مثيرة تساؤلات حول مستقبل Terraform مفتوح المصدر تحت رخصة Business Source License (BSL) المُتبناة في أغسطس 2023. بلغ فرع OpenTofu، وهو الآن مشروع sandbox في CNCF مدعوم من Linux Foundation، مرحلة نضج الإنتاج وتجاوز 10 ملايين تنزيل من GitHub. يكسب نهج Pulumi القائم على لغات البرمجة وأدواته الأصلية للذكاء الاصطناعي مُتحولين بين فرق هندسة المنصات.
أحدث عامل إحداث خلل هو الذكاء الاصطناعي ذاته. يمكن الآن لـ GitHub Copilot وAmazon Q Developer وPulumi AI توليد تكوينات Terraform وPulumi من أوامر باللغة الطبيعية.
Terraform تحت IBM: استقرار أم ركود؟
كان استحواذ IBM على HashiCorp أكبر صفقة برمجيات بنية تحتية في 2024. أُعلنت في أبريل 2024 وأُنجزت في فبراير 2025 بعد موافقة CMA البريطانية، كان المبرر دمج مجموعة أتمتة البنية التحتية من HashiCorp (Terraform وVault وConsul وNomad) مع محفظة السحابة الهجينة لـ IBM المرتكزة على Red Hat OpenShift.
عملياً، كان رد فعل المجتمع قلقاً. انتقال HashiCorp من Mozilla Public License (MPL 2.0) إلى Business Source License في أغسطس 2023 كان قد كسر الثقة مع مجتمع المصدر المفتوح فعلاً، مؤدياً مباشرة إلى فرع OpenTofu. ملكية IBM تضيف طبقة ثانية من عدم اليقين. وجد استطلاع ControlMonkey أن 45% من فرق DevOps تُقيّم الآن بدائل IaC.
إعلان
OpenTofu وPulumi والبدائل
بلغ OpenTofu، فرع Terraform المدعوم من Linux Foundation، الإصدار 1.11 في ديسمبر 2025. قُبل المشروع كمشروع sandbox في CNCF في أبريل 2025. وجد تقرير Firefly أن 12% من المنظمات تستخدم OpenTofu فعلاً، مع 27% تخطط لتبنيه. يُفيد Spacelift أن نحو نصف عمليات النشر على منصته تعمل الآن على OpenTofu.
يتبنى Pulumi نهجاً مختلفاً جوهرياً. بدلاً من لغة مخصصة (HCL لـ Terraform)، يتيح Pulumi للمهندسين تعريف البنية التحتية بـ TypeScript أو Python أو Go أو C#. جمعت Pulumi 41 مليون دولار في جولة Series C في أكتوبر 2023. تضاعفت الإيرادات من 7.6 مليون في 2023 إلى 17.3 مليون في 2024، وأكثر من نصف Fortune 50 تستخدم المنصة الآن. في 2025، أطلقت Pulumi مساعد Neo المخصص لهندسة المنصات.
حصل Crossplane على حالة CNCF Graduated في نوفمبر 2025 مع الإصدار 2.0، مع أكثر من 3,000 مساهم من أكثر من 450 منظمة.
كود البنية التحتية المُولّد بالذكاء الاصطناعي: وعد ومخاطر
أكثر التطورات إثارة في IaC هو ظهور توليد الكود بمساعدة الذكاء الاصطناعي. يمكن لـ Pulumi AI توليد برامج Pulumi كاملة من أوصاف باللغة الطبيعية. يمكن لـ GitHub Copilot إكمال HCL تلقائياً بدقة لافتة بنسب قبول 36-40%.
مكاسب الإنتاجية حقيقية. لكن جاهزية الإنتاج مسألة أخرى. كود البنية التحتية المُولّد بالذكاء الاصطناعي يحتوي كثيراً على أخطاء تكوين أمنية: حاويات S3 عامة وسياسات IAM مفرطة الإباحة وغياب التشفير في حالة السكون. وجدت Cloud Security Alliance أن 62% من حلول الكود المُولّد بالذكاء الاصطناعي تحتوي عيوب تصميم أو ثغرات أمنية معروفة. وجد تقرير Veracode 2025 أن الكود المُولّد بالذكاء الاصطناعي أدخل ثغرات أمنية خطيرة في 45% من الاختبارات.
المسار العملي هو المسودة بمساعدة الذكاء الاصطناعي مع تطبيق سياسات آلي. يمكن لأدوات مثل Open Policy Agent (OPA) وHashiCorp Sentinel وCheckov التحقق من التكوينات المُولّدة بالذكاء الاصطناعي مقابل سياسات الأمان قبل النشر.
ما يعنيه هذا لفرق البنية التحتية في 2026
ينقسم سوق IaC إلى مسارين. الأول هو منظومة Terraform/OpenTofu الراسخة. الثاني هو نهج لغة البرمجة الأصلية (Pulumi وAWS CDK).
يتطور دور مهندس البنية التحتية. كتابة HCL أو YAML يدوياً تصبح مهمة مبتدئين؛ المهندسون الأقدم يركزون على أنماط المعمارية وأُطر السياسات ونماذج الحوكمة. تمتص هندسة المنصات معظم ما كان يُسمى تقليدياً DevOps. يتوقع Gartner أن 80% من المنظمات الكبيرة ستتبنى هندسة المنصات بحلول 2027.
الأسئلة الشائعة
ما المقصود بـ Infrastructure as Code in the AI Era؟
يتناول هذا المقال الجوانب الأساسية لهذا الموضوع، ويستعرض الاتجاهات الحالية والجهات الفاعلة الرئيسية والتداعيات العملية على المهنيين والمؤسسات في عام 2026.
لماذا يُعد هذا الموضوع مهمًا؟
يكتسب هذا الموضوع أهمية كبيرة لأنه يؤثر بشكل مباشر على كيفية تخطيط المؤسسات لاستراتيجيتها التقنية وتخصيص مواردها وتموضعها في مشهد سريع التطور.
ما أبرز النقاط المستخلصة من هذا المقال؟
يحلل المقال الآليات الرئيسية والأطر المرجعية والأمثلة الواقعية التي تشرح كيفية عمل هذا المجال، مستندًا إلى بيانات حديثة ودراسات حالة عملية.
المصادر والقراءات الإضافية
- Firefly State of IaC 2025 Report — Firefly
- IBM Closes $6.4B HashiCorp Acquisition — TechCrunch
- OpenTofu 1.11 Release and CNCF Sandbox Acceptance — OpenTofu
- Pulumi 2025 Product Launches: Neo, Policies, and Platform Engineering — Pulumi Blog
- Understanding Security Risks in AI-Generated Code — Cloud Security Alliance
- Veracode 2025 GenAI Code Security Report — Veracode
- 4x Velocity, 10x Vulnerabilities: AI Coding Assistants Are Shipping More Risks — Apiiro
- Crossplane Graduates from CNCF — CNCF
- Platform Engineering Predictions — Gartner
- HashiCorp Adopts Business Source License — HashiCorp
