Empieza gratis
Blogs Remediación de IA

Cómo utilizar la corrección de IA sin perder el control de ingeniería

Un modelo práctico para utilizar la IA para redactar correcciones de producción manteniendo la evidencia, la revisión, las pruebas y la propiedad en manos de los ingenieros.

Prilog Team 5 minutos de lectura
Remediación de IAcontrol de ingenieriarevisión de códigoarreglos de producciónrespuesta a incidentes

La remediación de la IA no se vuelve confiable simplemente por parecer confiado. Se vuelve confiable cuando preserva las partes del trabajo de ingeniería que ya hacen que los cambios de producción sean seguros: evidencia, propiedad, revisión, pruebas y una decisión de fusión clara.

Esa distinción importa. Una herramienta que abre una solicitud de extracción con el contexto adecuado puede ahorrar horas. Una herramienta que cambia silenciosamente el código de producción le pide al equipo que acepte un nuevo riesgo operativo.

Comience con el límite

La primera decisión de diseño no es qué modelo utilizar. Es lo que al modelo se le permite hacer.

Para la mayoría de los equipos, el límite seguro se ve así:

  • La IA puede inspeccionar las señales de producción.
  • La IA puede asignar esas señales al código.
  • La IA puede redactar un parche.
  • La IA puede explicar su razonamiento.
  • Los ingenieros aprueban, editan, rechazan o fusionan.

Sigue siendo un flujo de trabajo poderoso. Elimina la parte aburrida de la respuesta a incidentes sin alejar la responsabilidad de las personas propietarias del sistema.

Por qué "simplemente arreglarlo" es el valor predeterminado incorrecto

Los fallos de producción son complicados. El mismo error puede significar una implementación incorrecta, una barrera de seguridad faltante, una cola que necesita contrapresión, un caso límite de datos del cliente o un proveedor ascendente que actúa de manera diferente a lo esperado.

Cuando un sistema pasa directamente del síntoma al cambio de código, los revisores obtienen un parche sin necesidad de investigar. Tienen que realizar ingeniería inversa por qué existe el parche. Eso ralentiza la revisión y hace que la automatización parezca riesgosa incluso cuando el código es razonable.

El mejor valor predeterminado es la evidencia primero:

Muestre el comportamiento de producción, muestre la ruta del código sospechoso, muestre el cambio propuesto y muestre lo que podría estar mal.

Esa última parte es importante. Un sistema de remediación no debe pretender certeza cuando la evidencia es parcial. Debería hacer visible la incertidumbre.

Puntos de control que deberían seguir siendo humanos

Hay algunas decisiones que los equipos deben mantener en su flujo de trabajo normal.

Propiedad y alcance

El propietario del código correcto debe decidir si una solución propuesta se ajusta a los límites del servicio. Esto evita que un incidente limitado se convierta en un cambio arquitectónico amplio.

Juicio del producto

Algunas fallas son técnicamente fáciles de corregir pero son sensibles al producto. Un error de reintento de pago, un caso límite de permisos o una discrepancia en el estado de facturación pueden necesitar contexto del producto antes de que cambie el código.

prueba de confianza

La IA puede sugerir pruebas, pero los ingenieros deben decidir qué significa confianza. Una solución necesita una prueba unitaria. Otro necesita un evento repetido. Otro necesita una verificación de migración y una ruta de reversión.

Aprobación de fusión

La decisión de fusión debe permanecer visible en el proceso de solicitud de extracción existente del equipo. Esto mantiene intactas las políticas de seguridad, cumplimiento y propiedad.

Lo que la IA debería hacer absolutamente

Mantener la aprobación humana no significa que el flujo de trabajo sea tímido. La IA debería hacerse cargo del trabajo que los humanos repiten con demasiada frecuencia:

  • agrupar eventos de error similares en lugar de abrir cinco investigaciones separadas
  • resumir los seguimientos de la pila y los registros ruidosos en una nota de incidente legible
  • encontrar el repositorio, archivo, función y propietario más relevantes
  • Comparar el error con implementaciones recientes y cambios de código.
  • redactar un parche mínimo con una explicación en inglés sencillo
  • agregar pruebas sugeridas o revisiones de revisión
  • enrutar el seguimiento sin código a problemas de Jira, Linear o GitHub

De ahí viene el ahorro de tiempo. El revisor comienza con un expediente de caso preparado en lugar de un montón de señales desconectadas.

La solicitud de extracción es la interfaz.

Para los equipos de ingeniería, la solicitud de extracción ya es el lugar donde se negocia el riesgo. Contiene la diferencia, los comentarios, el CI, la propiedad y el historial de aprobación. La remediación de la IA debería utilizar esa superficie en lugar de crear una nueva.

Un PR de remediación útil debe incluir:

  1. La señal de producción que desencadenó la investigación.
  2. La ruta del código que el sistema cree que es responsable.
  3. El parche propuesto.
  4. El razonamiento detrás del parche.
  5. Las pruebas que se ejecutaron o deberían ejecutarse.
  6. El nivel de confianza y cualquier suposición.

Esa estructura les da a los revisores algo concreto que evaluar. Pueden no estar de acuerdo con el diagnóstico, mejorar el parche o fusionarlo rápidamente cuando la evidencia sea sólida.

Un modelo de política simple

Los equipos pueden comenzar con tres niveles de políticas.

Solo borrador

El sistema puede crear solicitudes de extracción pero no puede solicitar una revisión automáticamente. Este es un buen primer paso para los equipos que evalúan la calidad de la señal.

Listo para revisión

El sistema puede abrir una solicitud de extracción, asignar propietarios y solicitar una revisión cuando la evidencia sea sólida. Este es el valor predeterminado al que deberían aspirar la mayoría de los equipos.

Fusionar automáticamente cambios restringidos

El sistema sólo puede fusionar cambios limitados y reversibles que coincidan con una política estricta. Esto debería ser poco común, estar registrado y fácil de desactivar.

La mayoría de las organizaciones no necesitan comenzar en el nivel tres. Obtienen un valor significativo en el nivel dos porque la parte costosa suele ser el diagnóstico y el primer borrador.

Esté atento a la falsa confianza

El modo de falla no es "La IA escribe código incorrecto" en abstracto. El modo de falla más agudo es un parche pulido con poca evidencia.

Los revisores deberían poder decir si el sistema encontró la causa raíz o simplemente encontró un archivo cercano. Un buen flujo de trabajo expone la cadena desde la señal de producción hasta el cambio de código. Un flujo de trabajo débil esconde esa cadena detrás de un resumen confiable.

Si la evidencia es débil, la herramienta debería indicarlo y encaminar el problema como una investigación, no como una solución.

que bien se ve

Una buena solución de IA se siente como si un ingeniero senior hubiera hecho el trabajo de preparación antes de la revisión. La solicitud de extracción no es mágica. Está inusualmente bien ensamblado:

  • el problema está deduplicado
  • los registros relevantes se resumen
  • la ruta del código se llama
  • el parche es pequeño
  • el razonamiento es visible
  • el revisor todavía está a cargo

Ese es el equilibrio. Dejemos que la IA comprima la investigación. No dejes que borre el juicio de ingeniería.

Ejecuta el ciclo

Convierte señales de producción en fixes revisados.

Empieza una prueba gratuita y descubre cómo Prilog conecta incidentes reales con pull requests a nivel de código.

Empieza gratis