Menu
Voltar ao índice
Design e UI Fonte oficial

Análise de diffs Set do Terraform AzureRM

Examina o JSON do Terraform plan para separar mudanças reais de alterações aparentes causadas pela ordenação de atributos Set no AzureRM.

Ver código no GitHub Instala diretamente do repositório-fonte.
VISÃO GERAL

O que esta skill faz

A skill ajuda a revisar planos extensos de recursos como Application Gateway, Load Balancer, Firewall, Front Door e NSG. Um script Python analisa `plan.json` para destacar diferenças de ordenação e alterações efetivas.

CASOS DE USO

Quando usar

  • Revisar planos AzureRM com muitos elementos alterados
  • Investigar mudanças aparentes após adicionar um item
  • Filtrar ruído de diff em CI/CD
  • Distinguir reordenação de mudança de recurso
GUIA PRÁTICO

Como usar

  1. Revise o repositório e confirme a versão da configuração Terraform
  2. Gere o plano com `terraform plan -out=plan.tfplan`
  3. Converta-o usando `terraform show -json plan.tfplan`
  4. Execute `python scripts/analyze_plan.py plan.json`
  5. Revise manualmente as mudanças classificadas antes de aplicar
LIMITAÇÕES

O que revisar antes de instalar

  • Requer Python 3.8 ou superior
  • A análise depende do JSON gerado pelo Terraform
  • A classificação não substitui a revisão antes de `terraform apply`
  • Mudanças simultâneas de conteúdo e ordem podem exigir inspeção adicional
CONTEÚDO ORIGINAL

SKILL.md

---
name: terraform-azurerm-set-diff-analyzer
description: Analyze Terraform plan JSON output for AzureRM Provider to distinguish between false-positive diffs (order-only changes in Set-type attributes) and actual resource changes. Use when reviewing terraform plan output for Azure resources like Application Gateway, Load Balancer, Firewall, Front Door, NSG, and other resources with Set-type attributes that cause spurious diffs due to internal ordering changes.
license: MIT
---

# Terraform AzureRM Set Diff Analyzer

A skill to identify "false-positive diffs" in Terraform plans caused by AzureRM Provider's Set-type attributes and distinguish them from actual changes.

## When to Use

- `terraform plan` shows many changes, but you only added/removed a single element
- Application Gateway, Load Balancer, NSG, etc. show "all elements changed"
- You want to automatically filter false-positive diffs in CI/CD

## Background

Terraform's Set type compares by position rather than by key, so when adding or removing elements, all elements appear as "changed". This is a general Terraform issue, but it's particularly noticeable with AzureRM resources that heavily use Set-type attributes like Application Gateway, Load Balancer, and NSG.

These "false-positive diffs" don't actually affect the resources, but they make reviewing terraform plan output difficult.

## Prerequisites

- Python 3.8+

If Python is unavailable, install via your package manager (e.g., `apt install python3`, `brew install python3`) or from [python.org](https://www.python.org/downloads/).

## Basic Usage

```bash
# 1. Generate plan JSON output
terraform plan -out=plan.tfplan
terraform show -json plan.tfplan > plan.json

# 2. Analyze
python scripts/analyze_plan.py plan.json
```

## Troubleshooting

- **`python: command not found`**: Use `python3` instead, or install Python
- **`ModuleNotFoundError`**: Script uses only standard library; ensure Python 3.8+

## Detailed Documentation

- [scripts/README.md](scripts/README.md) - All options, output formats, exit codes, CI/CD examples
- [references/azurerm_set_attributes.md](references/azurerm_set_attributes.md) - Supported resources and attributes