Commencer gratuitement
Blogs Correction de l'IA

Comment utiliser la remédiation IA sans perdre le contrôle technique

Un modèle pratique pour utiliser l'IA pour rédiger des correctifs de production tout en gardant les preuves, l'examen, les tests et la propriété entre les mains des ingénieurs.

Prilog Team 5 minutes de lecture
Correction de l'IAcontrôle techniquerévision du codecorrectifs de productionréponse aux incidents

La remédiation par l’IA ne devient pas digne de confiance en paraissant confiant. Il devient fiable lorsqu’il préserve les parties du travail d’ingénierie qui assurent déjà la sécurité des modifications de production: preuves, propriété, examen, tests et décision claire de fusion.

Cette distinction est importante. Un outil qui ouvre une pull request avec le bon contexte peut faire gagner des heures. Un outil qui modifie silencieusement le code de production demande à l'équipe d'accepter un nouveau risque opérationnel.

Commencez par la frontière

La première décision de conception n’est pas le modèle à utiliser. C'est ce que le modèle est autorisé à faire.

Pour la plupart des équipes, la limite de sécurité ressemble à ceci:

  • L’IA peut inspecter les signaux de production.
  • L’IA peut mapper ces signaux en code.
  • L'IA peut rédiger un correctif.
  • L'IA peut expliquer son raisonnement.
  • Les ingénieurs approuvent, modifient, rejettent ou fusionnent.

Il s'agit toujours d'un flux de travail puissant. Cela supprime la partie ennuyeuse de la réponse aux incidents sans pour autant éloigner la responsabilité des personnes qui possèdent le système.

Pourquoi « il suffit de le réparer » n'est pas la bonne valeur par défaut

Les échecs de production sont désastreux. La même erreur peut signifier un mauvais déploiement, un garde-fou manquant, une file d'attente nécessitant une contre-pression, un cas limite de données client ou un fournisseur en amont agissant différemment que prévu.

Lorsqu'un système passe directement du symptôme au changement de code, les réviseurs obtiennent un correctif sans enquête. Ils doivent procéder à une rétro-ingénierie de la raison pour laquelle le correctif existe. Cela ralentit la révision et rend l'automatisation risquée même lorsque le code est raisonnable.

La meilleure valeur par défaut est la preuve d'abord:

Affichez le comportement de production, affichez le chemin de code suspecté, affichez la modification proposée et montrez ce qui pourrait ne pas fonctionner.

Cette dernière partie est importante. Un système de réparation ne doit pas prétendre à la certitude lorsque les preuves sont partielles. Cela devrait rendre visible l’incertitude.

Des points de contrôle qui doivent rester humains

Il y a quelques décisions que les équipes doivent conserver dans leur flux de travail normal.

Propriété et portée

Le bon propriétaire du code doit décider si un correctif proposé correspond aux limites du service. Cela évite qu’un simple incident ne se transforme en un vaste changement architectural.

Jugement produit

Certaines pannes sont techniquement faciles à corriger mais sensibles au produit. Un bug de nouvelle tentative de paiement, un cas limite d'autorisations ou une incompatibilité d'état de facturation peuvent nécessiter le contexte du produit avant que le code ne change.

Testez la confiance

L’IA peut suggérer des tests, mais les ingénieurs doivent décider ce que signifie la confiance. Un correctif nécessite un test unitaire. Un autre a besoin d’un événement rejoué. Un autre a besoin d'une vérification de migration et d'un chemin de restauration.

Approbation de fusion

La décision de fusion doit rester visible dans le processus de demande de tirage existant de l'équipe. Cela maintient intactes les politiques de sécurité, de conformité et de propriété.

Ce que l’IA devrait absolument faire

Garder l’approbation humaine ne signifie pas que le flux de travail est timide. L’IA devrait prendre en charge le travail que les humains répètent trop souvent:

  • regrouper les événements d'erreur similaires au lieu d'ouvrir cinq enquêtes distinctes
  • résumant les traces de pile et les journaux bruyants en une seule note d'incident lisible
  • trouver le référentiel, le fichier, la fonction et le propriétaire les plus pertinents
  • comparer l'échec aux déploiements récents et aux modifications de code
  • rédiger un patch minimal avec une explication en anglais simple
  • ajout de tests suggérés ou de contrôles de révision
  • acheminer le suivi sans code vers les problèmes Jira, Linear ou GitHub

C'est de là que vient le gain de temps. L'examinateur commence avec un dossier préparé au lieu d'une pile de signaux déconnectés.

La pull request est l’interface

Pour les équipes d’ingénierie, la pull request est déjà le lieu où le risque est négocié. Il contient les différences, les commentaires, le CI, la propriété et l'historique des approbations. La remédiation par l’IA devrait utiliser cette surface au lieu d’en créer une nouvelle.

Un PR de remédiation utile devrait inclure:

  1. Le signal de production qui a déclenché l’enquête.
  2. Le chemin de code que le système considère comme responsable.
  3. Le patch proposé.
  4. Le raisonnement derrière le patch.
  5. Les tests qui ont été exécutés ou qui devraient être exécutés.
  6. Le niveau de confiance et les hypothèses éventuelles.

Cette structure donne aux évaluateurs quelque chose de concret à évaluer. Ils peuvent être en désaccord avec le diagnostic, améliorer le patch ou le fusionner rapidement lorsque les preuves sont solides.

Un modèle politique simple

Les équipes peuvent commencer avec trois niveaux de politique.

Brouillon uniquement

Le système peut créer des demandes d'extraction mais ne peut pas demander une révision automatiquement. Il s’agit d’une bonne première étape pour les équipes évaluant la qualité du signal.

Prêt pour la révision

Le système peut ouvrir une pull request, attribuer des propriétaires et demander un examen lorsque les preuves sont solides. C’est la valeur par défaut que la plupart des équipes devraient viser.

Modifications contraintes de fusion automatique

Le système ne peut fusionner que des modifications étroites et réversibles qui correspondent à une politique stricte. Cela devrait être rare, enregistré et facile à désactiver.

La plupart des organisations n’ont pas besoin de commencer au niveau trois. Ils obtiennent une valeur significative au niveau deux, car la partie la plus coûteuse est souvent le diagnostic et la première ébauche.

Attention aux fausses confiances

Le mode d'échec n'est pas "L'IA écrit du mauvais code" dans l'abstrait. Le mode de défaillance le plus marqué est une zone polie avec de fines preuves.

Les réviseurs devraient être en mesure de déterminer si le système a trouvé la cause première du problème ou s'il a simplement trouvé un fichier à proximité. Un bon flux de travail expose la chaîne depuis le signal de production jusqu'au changement de code. Un flux de travail faible cache cette chaîne derrière un résumé confiant.

Si les preuves sont faibles, l’outil doit le dire et considérer le problème comme une enquête et non comme une solution.

À quoi ressemble le bien

Une bonne remédiation de l'IA donne l'impression qu'un ingénieur senior a effectué le travail de préparation avant l'examen. La pull request n’est pas magique. Il est juste exceptionnellement bien assemblé:

  • le problème est dédupliqué
  • les journaux pertinents sont résumés
  • le chemin du code est nommé
  • le patch est petit
  • le raisonnement est visible
  • le critique est toujours en charge

C'est l'équilibre. Laissez l’IA compresser l’enquête. Ne le laissez pas effacer le jugement technique.

Lancer la boucle

Transformez les signaux de production en correctifs revus.

Lancez un essai gratuit et voyez comment Prilog relie les incidents réels à des pull requests au niveau du code.

Commencer gratuitement