conduct-post-mortem
정보
이 스킬은 개발자가 사고나 아슬아슬한 상황 이후 비난 없는 사후 분석을 진행하도록 안내합니다. 타임라인을 재구성하고, 시스템적 근본 원인을 식별하며, 실행 가능한 개선점을 도출하는 데 도움이 됩니다. 프로덕션 사고, 서비스 장애 해결 후 또는 반복적인 문제를 조사하고 팀 간 학습을 공유할 때 활용하세요.
빠른 설치
Claude Code
추천npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/conduct-post-mortemClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
문서
name: conduct-post-mortem description: > Conduce un análisis post-mortem sin culpa después de un incidente. Construye la reconstrucción de la cronología, identifica los factores contribuyentes y genera mejoras accionables. Se centra en los problemas sistémicos en lugar de la culpa individual. Útil después de cualquier incidente de producción o degradación del servicio, tras un casi accidente, cuando se investigan problemas recurrentes, o para compartir aprendizajes sistémicos entre equipos. locale: es source_locale: en source_commit: 6f65f316 translator: claude-opus-4-6 translation_date: 2026-03-16 license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: observability complexity: basic language: multi tags: post-mortem, incident-review, blameless, timeline, action-items
Conducir Post-Mortem
Lidera un post-mortem sin culpa para aprender de los incidentes y mejorar la resiliencia del sistema.
Cuándo Usar
- Después de cualquier incidente de producción o degradación del servicio
- Tras un casi accidente o situación de riesgo
- Cuando se investigan problemas recurrentes
- Para compartir aprendizajes entre equipos
Entradas
- Requerido: Detalles del incidente (hora de inicio/fin, servicios afectados, gravedad)
- Requerido: Acceso a logs, métricas y alertas durante la ventana del incidente
- Opcional: Manual utilizado durante la respuesta al incidente
- Opcional: Registros de comunicación (Slack, PagerDuty)
Procedimiento
Paso 1: Recopilar Datos Sin Procesar
Reúne todos los artefactos del incidente:
# Export relevant logs (adjust timerange)
kubectl logs deployment/api-service \
--since-time="2025-02-09T10:00:00Z" \
--until-time="2025-02-09T11:30:00Z" > incident-logs.txt
# Export Prometheus metrics snapshot
curl -G 'http://prometheus:9090/api/v1/query_range' \
--data-urlencode 'query=rate(http_requests_total{job="api"}[5m])' \
--data-urlencode 'start=2025-02-09T10:00:00Z' \
--data-urlencode 'end=2025-02-09T11:30:00Z' \
--data-urlencode 'step=15s' > metrics.json
# Export alert history
amtool alert query --within=2h alertname="HighErrorRate" --output json > alerts.json
Esperado: Logs, métricas y alertas que cubren la cronología completa del incidente.
En caso de fallo: Si los datos están incompletos, nota las lagunas en el informe. Configura una retención más larga para la próxima vez.
Paso 2: Construir la Cronología
Crea una reconstrucción cronológica:
## Timeline (all times UTC)
| Time | Event | Source | Actor |
|----------|-------|--------|-------|
| 10:05:23 | First 5xx errors appear | nginx access logs | - |
| 10:06:45 | High error rate alert fires | Prometheus | - |
| 10:08:12 | On-call engineer paged | PagerDuty | System |
| 10:12:00 | Engineer acknowledges alert | PagerDuty | @alice |
| 10:15:30 | Database connection pool exhausted | app logs | - |
| 10:18:45 | Database queries identified as slow | pganalyze | @alice |
| 10:22:10 | Cache layer deployed as mitigation | kubectl | @alice |
| 10:35:00 | Error rate returns to normal | Prometheus | - |
| 10:40:00 | Incident marked resolved | PagerDuty | @alice |
Esperado: Una secuencia clara, minuto a minuto, que muestra qué ocurrió y cuándo.
En caso de fallo: Desajustes de marca de tiempo. Asegurarse de que todos los sistemas usen NTP y registren en UTC.
Paso 3: Identificar los Factores Contribuyentes
Usa los Cinco Porqués o el análisis de espina de pescado:
## Contributing Factors
### Immediate Cause
- Database connection pool exhausted (max 20 connections)
- Query introduced in v2.3.0 deployment lacked index
### Contributing Factors
1. **Monitoring Gap**: Connection pool utilization not monitored
2. **Testing Gap**: Load testing didn't include new query pattern
3. **Runbook Gap**: No documented procedure for DB connection issues
4. **Capacity Planning**: Pool size unchanged despite 3x traffic growth
### Systemic Issues
- No pre-deployment query plan review
- Database alerts only fire on total failure, not degradation
Esperado: Se identifican múltiples capas de causalidad, evitando la culpa.
En caso de fallo: Si el análisis se detiene en "el ingeniero cometió un error", profundizar más. ¿Qué permitió ese error?
Paso 4: Generar Elementos de Acción
Crea mejoras concretas y rastreables:
## Action Items
| ID | Action | Owner | Deadline | Priority |
|----|--------|-------|----------|----------|
| AI-001 | Add connection pool metrics to Grafana | @bob | 2025-02-16 | High |
| AI-002 | Create runbook: DB connection saturation | @alice | 2025-02-20 | High |
| AI-003 | Add DB query plan check to CI/CD | @charlie | 2025-03-01 | Medium |
| AI-004 | Review and adjust connection pool size | @dan | 2025-02-14 | High |
| AI-005 | Implement DB slow query alerts (<100ms) | @bob | 2025-02-23 | Medium |
| AI-006 | Add load testing for new query patterns | @charlie | 2025-03-15 | Low |
Esperado: Cada acción tiene un propietario, fecha límite y resultado claro.
En caso de fallo: Las acciones vagas como "mejorar las pruebas" no se completarán. Ser específico.
Paso 5: Escribir y Distribuir el Informe
Usa esta estructura de plantilla:
# Post-Mortem: API Service Degradation (2025-02-09)
**Date**: 2025-02-09
**Duration**: 1h 35min (10:05 - 11:40 UTC)
**Severity**: P1 (Critical service degraded)
**Authors**: @alice, @bob
**Reviewed**: 2025-02-10
## Summary
The API service experienced elevated error rates (40% of requests) due to
database connection pool exhaustion. Service was restored by deploying a
cache layer. No data loss occurred.
## Impact
- 40,000 failed requests over 1.5 hours
- 2,000 customers affected
- Revenue impact: ~$5,000 (estimated)
## Root Cause
Query introduced in v2.3.0 deployment performed a full table scan due to
missing index. Under increased load, this saturated the connection pool.
[... timeline, contributing factors, action items as above ...]
## What Went Well
- Alert fired within 90 seconds of first errors
- Mitigation deployed quickly (10 minutes from page to fix)
- Communication to customers was clear and timely
## Lessons Learned
- Database monitoring is insufficient; need connection-level metrics
- Load testing must cover new query patterns, not just volume
- Connection pool sizing hasn't kept pace with traffic growth
## Prevention
See Action Items above.
Esperado: El informe se comparte con el equipo y las partes interesadas dentro de las 48 horas posteriores al incidente.
En caso de fallo: Si los retrasos en el informe superan 1 semana, los aprendizajes pierden relevancia. Priorizar los post-mortems.
Paso 6: Revisar los Elementos de Acción en las Reuniones/Retrospectivas
Rastrea el progreso de los elementos de acción:
# Create GitHub issues from action items
gh issue create --title "AI-001: Add connection pool metrics" \
--body "From post-mortem PM-2025-02-09. Owner: @bob. Deadline: 2025-02-16" \
--label "post-mortem,observability" \
--assignee bob
# Set up recurring reminder
# Add to team calendar: Weekly review of open post-mortem items
Esperado: Los elementos de acción se rastrean en la herramienta de gestión de proyectos, se revisan semanalmente.
En caso de fallo: Si los elementos de acción se estancan, los incidentes se repetirán. Asignar un patrocinador ejecutivo para los elementos de alta prioridad.
Validación
- La cronología está completa y es cronológicamente precisa
- Se identifican múltiples factores contribuyentes (no solo uno)
- Los elementos de acción tienen propietarios, fechas límite y prioridades
- El informe usa lenguaje sin culpa (sin "X causó el problema")
- El informe se distribuyó a todas las partes interesadas dentro de las 48 horas
- Los elementos de acción se rastrean en el sistema de tickets
- Se programó una revisión de seguimiento para 4 semanas después
Errores Comunes
- Cultura de culpa: Usar lenguaje de "quién" en lugar de "qué/por qué". Centrarse en los sistemas, no en las personas.
- Análisis superficial: Detenerse en la primera causa. Siempre preguntar "por qué" al menos 5 veces.
- Elementos de acción vagos: "Mejorar el monitoreo" no es accionable. "Agregar la métrica X al dashboard Y para la fecha Z" sí lo es.
- Sin seguimiento: Elementos de acción creados pero nunca revisados. Establecer recordatorios en el calendario.
- Miedo a la transparencia: Ocultar incidentes reduce el aprendizaje. Compartir ampliamente (dentro de los límites de seguridad apropiados).
Habilidades Relacionadas
write-incident-runbook- crear manuales referenciados durante los incidentesconfigure-alerting-rules- mejorar las alertas basándose en los hallazgos del post-mortem
GitHub 저장소
연관 스킬
executing-plans
디자인executing-plans 스킬은 검토 체크포인트가 포함된 통제된 배치로 실행할 완전한 구현 계획이 있을 때 사용합니다. 이 스킬은 계획을 불러와 비판적으로 검토한 후, 소규모 배치(기본값 3개 작업)로 작업을 실행하면서 각 배치 사이에 진행 상황을 아키텍트 검토를 위해 보고합니다. 이를 통해 내재된 품질 관리 체크포인트를 갖춘 체계적인 구현이 보장됩니다.
requesting-code-review
디자인이 스킬은 코드 변경 사항을 요구 사항에 따라 분석하기 위해 코드 리뷰어 하위 에이전트를 호출합니다. 작업 완료 후, 주요 기능 구현 후, 또는 메인 브랜치에 병합하기 전에 사용해야 합니다. 이 리뷰는 현재 구현체와 원래 계획을 비교하여 문제를 조기에 발견하는 데 도움이 됩니다.
connect-mcp-server
디자인이 스킬은 개발자들이 HTTP, stdio 또는 SSE 전송 방식을 통해 MCP 서버를 Claude Code에 연결하는 포괄적인 가이드를 제공합니다. GitHub, Notion 및 사용자 정의 API와 같은 외부 서비스를 통합하기 위한 설치, 구성, 인증 및 보안을 다룹니다. MCP 통합 설정, 외부 도구 구성 또는 Claude의 모델 컨텍스트 프로토콜 작업 시 활용하세요.
web-cli-teleport
디자인이 스킬은 작업 분석을 기반으로 개발자가 Claude Code 웹 인터페이스와 CLI 인터페이스 중 선택할 수 있도록 돕고, 두 환경 간 원활한 세션 텔레포트를 가능하게 합니다. 웹, CLI 또는 모바일 환경 전환 시 세션 상태와 컨텍스트를 관리하여 워크플로를 최적화합니다. 다양한 단계에서 서로 다른 도구가 필요한 복잡한 프로젝트에 사용하세요.