On-call agente de IA: diagnóstico + auto-remediation PR

El agente de IA está de guardia junto con el ingeniero on-call: lee las alertas de Slack y del observability stack, recopila el contexto de diagnóstico y prepara un pull request con la corrección. No reemplaza al ingeniero de guardia, sino que reacciona primero ante el incidente — para que en el momento de la escalación el contexto ya esté recopilado y, en los casos conocidos, ya se haya propuesto un fix. En modo productivo, esto libera al equipo de 675 horas al mes y cierra 28 PR sin intervención humana.

Qué hace el agente

1. Escucha el canal de guardia y los webhooks de monitoreo — captura una nueva alerta en segundos, no después de que el ingeniero abra la notificación.
2. Extrae el stack trace, las métricas, los enlaces a los dashboards relacionados y los últimos despliegues para obtener el panorama completo.
3. Busca incidentes similares en el historial de hilos de Slack y en los runbooks — extrae el conocimiento que normalmente permanece en la mente de los ingenieros experimentados.
4. Formula una hipótesis sobre la causa del incidente y la publica en el hilo como primer mensaje, indicando el nivel de confidence.
5. Si el incidente corresponde a un patrón conocido — abre un pull request con la corrección y asigna revisores.
6. Adjunta al PR las evidencias: logs, trace, enlaces a casos similares, diff con las correcciones anteriores.
7. Permanece en el hilo y responde a las consultas del ingeniero de guardia hasta que el incidente se cierre — una única fuente de verdad en lugar de la copia manual del contexto.
8. Tras la resolución, redacta un borrador breve de postmortem y registra el nuevo patrón para futuros incidentes — la base de conocimiento se actualiza automáticamente.

El ingeniero de guardia cambia de contexto con menos frecuencia: en lugar de la cadena «alerta → métricas → código → Slack → repositorio», lee un resumen preparado y toma la decisión. Según los datos de la implementación de referencia, el 66% de las propuestas del agente reciben positive feedback, y el costo de una interacción es de $0,30.

Qué NO hace el agente

• No fusiona el pull request sin aprobación de un humano — todos los cambios pasan por el code review estándar y el CI.
• No resuelve incidentes para los que no existe un runbook documentado o un caso anterior similar — escala al ingeniero de guardia con el contexto ya recopilado.
• No toma decisiones arquitectónicas, no refactoriza componentes ni toca el código fuera de los servicios permitidos — solo correcciones puntuales según patrones conocidos.

El agente está construido sobre el patrón de orquestación multietapa: el LLM gestiona el ciclo «observación → hipótesis → acción → verificación» hasta encontrar una solución o decidir escalar. El núcleo es un modelo de lenguaje con tool use a través de un agent framework.

Arquitectura

El agente opera en tres capas de integración, cada una con sus propios tool calls:

Flujo de gestión del incidente

1. Triggering event. La alerta del sistema de observability llega al canal de Slack de los responsables de guardia. El webhook transmite el evento al agente con payload: severity, servicio, métrica.
2. Context gathering. El agente realiza una serie de tool calls: lee las últimas líneas de logs, el gráfico de métricas de las últimas 24 horas, el deploy history de las últimas 6 horas.
3. Pattern search. El agente, mediante búsqueda vectorial en el historial de incidentes de Slack y los runbooks, encuentra casos similares con sus resoluciones.
4. Hypothesis. El LLM formula una hipótesis del tipo «latencia elevada en el service X causada por el release Y — rollback o hotfix Z» con una estimación de confianza.
5. Diagnosis post. El agente publica el primer mensaje en el hilo: summary, hipótesis, enlaces a las evidencias. El responsable de guardia ve un resumen, no logs en bruto.
6. Remediation path. Si el patrón es conocido y el confidence es alto, el agente crea una rama, aplica el fix según la plantilla, abre un PR con descripción y asigna revisores. Si no, se detiene y pide al responsable de guardia que confirme la dirección.
7. Human-in-the-loop. El responsable de guardia revisa el PR, lo acepta o solicita cambios. El agente responde a los comentarios: añade logs, corrige el fix, explica la elección.
8. Post-mortem draft. Tras el incidente, el agente recopila el timeline —qué ocurrió, qué se hizo, cuánto tiempo tomó— y deposita el borrador en el canal para su edición.

Cómo se despliega en el proyecto

1. Conexión de observability: webhook desde Datadog, Grafana, New Relic, Sentry o Prometheus Alertmanager al servicio del agente.
2. Integración con el repository: GitHub App o GitLab access token con permisos de create branch, open PR, read commit history.
3. Instalación del bot de Slack en el canal de los responsables de guardia: lectura de eventos, registro de respuestas, threading.
4. Importación de incidentes históricos: parsing de hilos de Slack y runbooks existentes en un índice vectorial, el núcleo de conocimiento del agente.
5. Definición de patrones de auto-remediation: lista de tipos de incidentes en los que el agente tiene permiso para abrir PR (rollback deploy, cambio de feature flag, bump de límites).
6. Guardrails: lista de servicios y repositorios donde el agente solo lee, y una lista separada donde puede escribir.
7. Piloto: una semana en modo «el agente solo escribe diagnóstico, sin PR». El equipo evalúa la calidad de las hipótesis.
8. Ampliación: tras un positive feedback estable, los patrones de auto-remediation se activan de uno en uno.

Dónde reside el valor

El agente convierte tres pares de manos en un único primer respondedor que siempre está en línea. Según los datos de la implementación de referencia, 28 PR al mes se fusionan sin intervención humana: son fixes de bajo riesgo que antes consumían el tiempo de los ingenieros senior y los apartaban de sus tareas en curso.

Para lanzar el On-call AI agent, el equipo necesita tres grupos de preparación: accesos, datos históricos y proceso operativo. Sin ellos, el piloto se dedica a depurar integraciones en lugar de trabajar realmente con incidentes.

Accesos e integraciones

• Stack de Observability con webhooks: Datadog, Grafana, New Relic, Sentry o Prometheus Alertmanager.
• Repositorio Git con CI configurado y code review (GitHub, GitLab, Bitbucket).
• Slack o similar con un canal de guardia y permiso de instalación del bot.
• Acuerdo técnico: read-only para la mayoría de los repositorios, write (create branch + open PR) para la lista de permitidos.

Datos históricos

• Hilos de Slack sobre incidentes de los últimos 6–12 meses — cuantos más haya, más preciso funciona el pattern-matching.
• Runbooks en cualquier formato (Confluence, Notion, markdown en el repositorio).
• Lista de patrones auto-remediation conocidos: qué tipos de incidentes el equipo está dispuesto a delegar al agente (rollback, feature-flag toggle, bump de límites).

Preparación del equipo

• El On-call rotation ya está establecido: hay un guardia de turno y un proceso de escalación.
• El code review es obligatorio para todos los PR — el agente no hace merge por sí solo.
• Se designa un propietario: senior SRE o tech lead, que valida los patrones y analiza los falsos positivos durante las primeras semanas.

Plazos de implementación

Complejidad — media. Lanzamiento completo desde el contrato hasta producción — 6–10 semanas:

1. Semanas 1–2: integraciones, accesos, indexación del historial de incidentes.
2. Semanas 3–5: piloto en modo diagnóstico, configuración de patrones.
3. Semanas 6–8: activación de auto-remediation por un patrón, calibración.
4. Semanas 9–10: entrega al equipo y playbook del propietario.