HCP Terraform Projects vs Spacelift Spaces: qual organiza melhor sua infraestrutura?

O HCP Terraform Projects e o Spacelift Spaces não são só alternativas de organização de workspaces, são expressões distintas de filosofias operacionais em DevOps. O HCP Terraform, agora impulsionado pelo Infragraph (em preview desde 4/05/2026), prioriza integração profunda com o ecossistema HashiCorp e governança centralizada via modelo plano: permissões, variáveis e políticas se aplicam de forma uniforme dentro do projeto, mas sem herança entre níveis. Já o Spacelift Spaces, lançado em dezembro de 2025, é construído desde a raiz para hierarquia: um espaço pode conter subespaços, cada um herdando ou sobrescrevendo políticas, credenciais, worker pools e até configurações de nuvem, o que permite multi-tenancy nativa e controle de acesso granular por camada, como visto nas novas permissões para detecção de drift (21/05/2026).

A evolução recente mostra divergências táticas claras. Enquanto o HCP Terraform acelera na visibilidade unificada (compartilhamento de estado em nível de projeto, tags de registro, análise de custos por workspace) e segurança de dados (HYOK desde julho/2025, reforçado pela aquisição da IBM), o Spacelift investe em abstração e autonomia: Templates para autoatendimento, Spacelift Intent para implantação em linguagem natural e suporte first-class a Terragrunt e Pulumi, tudo orquestrado sob uma única interface. A remoção definitiva de políticas legadas em 30/05/2026 confirma sua aposta em Rego v1 e Policy as Code moderna, alinhada ao artigo CEVIU de 28/05 sobre OPA.

O que era rumor virou realidade: o modelo de projetos do HCP Terraform deixou de ser apenas uma agrupamento lógico e passou a ter funcionalidades operacionais concretas, como compartilhamento automático de estado remoto entre workspaces (disponível geralmente desde 11/05/2026) e execução de tarefas de segurança em nível de projeto (beta desde 03/06/2026). No Spacelift, o lançamento dos Spaces em dezembro/2025 foi só o início: a introdução do Spacelift Intelligence (março/2026) e dos Templates (fevereiro/2026) transformou o Spaces de um container hierárquico em uma plataforma de orquestração com IA nativa, algo que o HCP Terraform ainda não oferece, mesmo com o Infragraph como base para futuras capacidades.

Escolher entre Projects e Spaces define como sua equipe escala governança, segurança e autonomia. Projetos simplificam a adoção para times que já usam Terraform com padrões centralizados, mas exigem trabalho manual para isolar ambientes ou aplicar políticas por camada. Spaces reduzem o overhead de compliance em grandes organizações, por exemplo, equipes de finanças e saúde podem ter espaços isolados com políticas de conformidade específicas, herança de credenciais OIDC e pipelines separados, tudo sem duplicar configurações. Isso impacta diretamente observabilidade (alertas por projeto vs. por espaço), otimização de custos (análise granular de RUM no HCP vs. relatórios por tenant no Spacelift) e resiliência (drift detection com permissões segmentadas, conforme coberto no artigo de RBAC do CEVIU de 22/05).