MCP HubMCP Hub
Retour aux compétences

conduct-post-mortem

pjt222
Mis à jour Yesterday
3 vues
17
2
17
Voir sur GitHub
Métadesign

À propos

Cette Compétence Claude réalise des analyses post-mortem sans recherche de culpabilité pour tirer des enseignements des incidents et améliorer la résilience du système. Elle aide les développeurs à reconstituer les chronologies, à identifier les facteurs systémiques contributifs et à générer des améliorations actionnables. Utilisez-la après des incidents en production, des quasi-incidents ou lors de l'investigation de problèmes récurrents.

Installation rapide

Claude Code

Recommandé
Principal
npx skills add pjt222/agent-almanac -a claude-code
Commande PluginAlternatif
/plugin add https://github.com/pjt222/agent-almanac
Git CloneAlternatif
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/conduct-post-mortem

Copiez et collez cette commande dans Claude Code pour installer cette compétence

Documentation

Conduct Post-Mortem

Lead blameless post-mortem → learn from incidents + improve system resilience.

Use When

  • Post production incident or service degradation
  • Post near-miss / close call
  • Investigating recurring issues
  • Share learnings across teams

In

  • Required: Incident details (start/end time, services affected, severity)
  • Required: Access to logs, metrics, alerts during incident window
  • Optional: Runbook used during incident response
  • Optional: Communication logs (Slack, PagerDuty)

Do

Step 1: Collect Raw Data

Gather all artifacts from incident:

# Export relevant logs (adjust timerange)
kubectl logs deployment/api-service \
  --since-time="2025-02-09T10:00:00Z" \
  --until-time="2025-02-09T11:30:00Z" > incident-logs.txt

# Export Prometheus metrics snapshot
curl -G 'http://prometheus:9090/api/v1/query_range' \
  --data-urlencode 'query=rate(http_requests_total{job="api"}[5m])' \
  --data-urlencode 'start=2025-02-09T10:00:00Z' \
  --data-urlencode 'end=2025-02-09T11:30:00Z' \
  --data-urlencode 'step=15s' > metrics.json

# Export alert history
amtool alert query --within=2h alertname="HighErrorRate" --output json > alerts.json

Logs, metrics, alerts covering full incident timeline.

If err: Data incomplete → note gaps in report. Set up longer retention next time.

Step 2: Build Timeline

Chronological reconstruction:

## Timeline (all times UTC)

| Time     | Event | Source | Actor |
|----------|-------|--------|-------|
| 10:05:23 | First 5xx errors appear | nginx access logs | - |
| 10:06:45 | High error rate alert fires | Prometheus | - |
| 10:08:12 | On-call engineer paged | PagerDuty | System |
| 10:12:00 | Engineer acknowledges alert | PagerDuty | @alice |
| 10:15:30 | Database connection pool exhausted | app logs | - |
| 10:18:45 | Database queries identified as slow | pganalyze | @alice |
| 10:22:10 | Cache layer deployed as mitigation | kubectl | @alice |
| 10:35:00 | Error rate returns to normal | Prometheus | - |
| 10:40:00 | Incident marked resolved | PagerDuty | @alice |

Clear minute-by-minute seq showing what + when.

If err: Timestamp mismatches → ensure all systems use NTP + log in UTC.

Step 3: Identify Contributing Factors

Five Whys or fishbone analysis:

## Contributing Factors

### Immediate Cause
- Database connection pool exhausted (max 20 connections)
- Query introduced in v2.3.0 deployment lacked index

### Contributing Factors
1. **Monitoring Gap**: Connection pool utilization not monitored
2. **Testing Gap**: Load testing didn't include new query pattern
3. **Runbook Gap**: No documented procedure for DB connection issues
4. **Capacity Planning**: Pool size unchanged despite 3x traffic growth

### Systemic Issues
- No pre-deployment query plan review
- Database alerts only fire on total failure, not degradation

Multiple causation layers ID'd, no blame.

If err: Analysis stops at "engineer made mistake" → dig deeper. What allowed that mistake?

Step 4: Generate Action Items

Concrete trackable improvements:

## Action Items

| ID | Action | Owner | Deadline | Priority |
|----|--------|-------|----------|----------|
| AI-001 | Add connection pool metrics to Grafana | @bob | 2025-02-16 | High |
| AI-002 | Create runbook: DB connection saturation | @alice | 2025-02-20 | High |
| AI-003 | Add DB query plan check to CI/CD | @charlie | 2025-03-01 | Medium |
| AI-004 | Review and adjust connection pool size | @dan | 2025-02-14 | High |
| AI-005 | Implement DB slow query alerts (<100ms) | @bob | 2025-02-23 | Medium |
| AI-006 | Add load testing for new query patterns | @charlie | 2025-03-15 | Low |

Each action has owner, deadline, clear deliverable.

If err: Vague actions like "improve testing" won't get done → make specific.

Step 5: Write + Distribute Report

Template structure:

# Post-Mortem: API Service Degradation (2025-02-09)

**Date**: 2025-02-09
**Duration**: 1h 35min (10:05 - 11:40 UTC)
**Severity**: P1 (Critical service degraded)
**Authors**: @alice, @bob
**Reviewed**: 2025-02-10

## Summary
The API service experienced elevated error rates (40% of requests) due to
database connection pool exhaustion. Service was restored by deploying a
cache layer. No data loss occurred.

## Impact
- 40,000 failed requests over 1.5 hours
- 2,000 customers affected
- Revenue impact: ~$5,000 (estimated)

## Root Cause
Query introduced in v2.3.0 deployment performed a full table scan due to
missing index. Under increased load, this saturated the connection pool.

[... timeline, contributing factors, action items as above ...]

## What Went Well
- Alert fired within 90 seconds of first errors
- Mitigation deployed quickly (10 minutes from page to fix)
- Communication to customers was clear and timely

## Lessons Learned
- Database monitoring is insufficient; need connection-level metrics
- Load testing must cover new query patterns, not just volume
- Connection pool sizing hasn't kept pace with traffic growth

## Prevention
See Action Items above.

Report shared w/ team + stakeholders within 48 hrs of incident.

If err: Report delay > 1 week → insights grow stale → prioritize post-mortems.

Step 6: Review Action Items in Standup/Retros

Track action item progress:

# Create GitHub issues from action items
gh issue create --title "AI-001: Add connection pool metrics" \
  --body "From post-mortem PM-2025-02-09. Owner: @bob. Deadline: 2025-02-16" \
  --label "post-mortem,observability" \
  --assignee bob

# Set up recurring reminder
# Add to team calendar: Weekly review of open post-mortem items

Action items tracked in project mgmt tool, reviewed weekly.

If err: Action items languish → incidents recur. Assign exec sponsor for high-pri items.

Check

  • Timeline complete + chronologically accurate
  • Multiple contributing factors ID'd (not just one)
  • Action items have owners, deadlines, priorities
  • Report uses blameless language (no "X caused the issue")
  • Report distributed to all stakeholders within 48 hrs
  • Action items tracked in ticketing system
  • Follow-up review scheduled 4 weeks out

Traps

  • Blame culture: Using "who" language vs. "what/why" → focus on systems, not people.
  • Shallow analysis: Stopping at first cause. Always ask "why" ≥ 5 times.
  • Vague action items: "Improve monitoring" = not actionable. "Add metric X to dashboard Y by date Z" = actionable.
  • No follow-through: Action items created but never reviewed → set calendar reminders.
  • Fear of transparency: Hiding incidents reduces learning. Share widely (w/in appropriate security boundaries).

  • write-incident-runbook - create runbooks ref'd during incidents
  • configure-alerting-rules - improve alerts based on post-mortem findings

Dépôt GitHub

pjt222/agent-almanac
Chemin: i18n/caveman-ultra/skills/conduct-post-mortem
0
agentsagentskillsai-assisted-developmentclaude-codeskillsteams

Compétences associées

content-collections

Méta

Cette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.

Voir la compétence

polymarket

Méta

Cette compétence permet aux développeurs de créer des applications avec la plateforme de marchés prédictifs Polymarket, incluant l'intégration d'API pour le trading et les données de marché. Elle fournit également une diffusion de données en temps réel via WebSocket pour surveiller les transactions en direct et l'activité du marché. Utilisez-la pour mettre en œuvre des stratégies de trading ou pour créer des outils traitant les mises à jour de marché en direct.

Voir la compétence

creating-opencode-plugins

Méta

Cette compétence aide les développeurs à créer des plugins OpenCode qui s'interconnectent avec plus de 25 types d'événements tels que les commandes, les fichiers et les opérations LSP. Elle fournit la structure du plugin, les spécifications de l'API événementielle et les modèles d'implémentation pour les modules JavaScript/TypeScript. Utilisez-la lorsque vous avez besoin d'intercepter, de surveiller ou d'étendre le cycle de vie de l'assistant IA OpenCode avec une logique personnalisée pilotée par les événements.

Voir la compétence

sglang

Méta

SGLang est un framework de service LLM haute performance spécialisé dans la génération rapide et structurée pour les workflows JSON, regex et agentiques grâce à son cache de préfixe RadixAttention. Il offre une inférence nettement plus rapide, particulièrement pour les tâches avec des préfixes répétés, ce qui le rend idéal pour les sorties complexes et structurées ainsi que les conversations multi-tours. Choisissez SGLang plutôt que des alternatives comme vLLM lorsque vous avez besoin d'un décodage contraint ou que vous construisez des applications avec un partage étendu de préfixes.

Voir la compétence