对于人工智能生成的修复程序来说,最有用的问题不是“这个补丁能编译吗?”
问题是“如果这个补丁错误会发生什么?”
这个问题改变了工作流程。它迫使系统对爆炸半径、可逆性、测试、所有权以及恢复安全的操作路径进行推理。
生产修复也是一个版本
团队有时将事件修复视为正常发布思维的例外。压力更高,因此工艺变得更薄。
那是倒退。
事件修复仍然是一个版本。它会在团队缺乏耐心、缺乏背景且更加紧迫的时刻改变生产行为。如果人工智能正在帮助起草变更,那么工作流程应该添加结构而不是删除它。
补丁应该很小。应附上证据。审核者应该知道哪些行为发生了变化、运行了哪些测试以及存在哪些回滚路径。
可逆性是产品的一个特点
回滚思维并不是悲观主义。就是产品质量。
在合并修复拉取请求之前,团队应该能够回答:
- 这个改变能干净地恢复吗?
- 它是否涉及迁移、客户数据、计费状态或权限?
- 它会改变重试行为、队列语义或幂等性吗?
- 它是否需要功能标志或分阶段推出?
- 修补后的故障模式是否比修补前更安全?
如果这些答案不清楚,人工智能助手应该这么说。自信的解释并不能替代可逆的变化。
公关应包括哪些内容
由人工智能生成的强大补救 PR 需要的不仅仅是代码。
它应该包括一个简短的回滚说明:如何恢复更改,什么信号表明补丁是错误的,以及在不清理数据的情况下恢复是否安全。
它应该包括证据:跟踪、日志模式、部署比较以及导致补丁的文件路径。
它应包括范围:预期更改的服务、端点、作业、租户段或客户路径。
它应该包括测试置信度:什么运行了,什么没有运行,以及在合并之前人类应该验证什么。
要避免的错误
危险模式是一个看似合理但没有操作计划的补丁。
它看起来很高效,因为差异很快就会出现。在实践中,它将不确定性从调查转移到审查。审阅者必须询问工作流程跳过的所有问题。
那不是加速度。这是格式更好的债务。
更安全的默认设置
AI 生成的修复程序应默认为经过人工审核的拉取请求,其中包含回滚上下文。自动合并在使用时,应限制在具有强大测试和明确所有权的缩小范围、可逆的更改范围内。
这保留了自动化的有用部分:查找代码路径、准备证据以及起草最小的补丁。
它避免了鲁莽的部分:将生产视为模型可以默默即兴创作的地方。
回滚思维让人工智能修复以正确的方式变得无聊。解决方案的到来有一条前进的道路,一条返回的道路,以及足够的证据供工程师选择。
