المهارات postmortem-writing
📋

postmortem-writing

آمن 🌐 الوصول إلى الشبكة⚙️ الأوامر الخارجية

كتابة تقارير ما بعد الحادث الفعالة بدون لوم

كتابة تقارير ما بعد الحادث الفعالة تساعد الفرق على التعلم من الحوادث ومنع تكرارها. توفر هذه المهارة قوالب وأطرًا وتوجيهات لإجراء تقارير ما بعد الحادث بدون لوم التي تعزز التعلم التنظيمي.

يدعم: Claude Codex Code(CC)
📊 70 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "postmortem-writing". اكتب تقريراً عن حادث استنزاف اتصالات قاعدة البيانات الذي أثر على خدمة الدفع لدينا لمدة 47 دقيقة.

النتيجة المتوقعة:

  • ## تقرير ما بعد الحادث: استنزاف اتصالات قاعدة البيانات لخدمة الدفع
  • **التاريخ**: 2024-01-15 | **المدة**: 47 دقيقة | **الخطورة**: SEV2
  • **الأثر**: 12000 عميل unable to complete purchases، 45000 دولار خسائر الإيرادات
  • ## السبب الجذري: تجاوز النشر v2.3.4 لتجمع الاتصال، مما تسبب في اتصالات مباشرة لكل طلب
  • ## 5 لماذا: قاعدة البيانات استنزفت → اتصالات جديدة لكل طلب → الكود تجاوز التجمع → المطور غير مألوف مع الأنماط → لا توثيق
  • ## عناصر العمل: إضافة اختبارات تكامل (P0)، خفض عتبة التنبيه (P0)، توثيق الأنماط (P1)

استخدام "postmortem-writing". طبّق 5 لماذا على هذا الحادث: زمن استجابة واجهتنا API ارتفع إلى 5 ثوانٍ بسبب عاصفة إخفاقات التخزين المؤقت بعد مسح التخزين المؤقت بالكامل لتحديث التكوين.

النتيجة المتوقعة:

  • ## تحليل 5 لماذا: عاصفة إخفاقات التخزين المؤقت
  • **المشكلة**: زمن استجابة API ارتفع إلى 5 ثوانٍ بعد مسح التخزين المؤقت بالكامل
  • لماذا #1: لماذا ارتفع زمن الاستجابة؟ → التخزين المؤقت كان فارغاً، جميع الطلبات ضربت قاعدة البيانات
  • لماذا #2: لماذا كان التخزين المؤقت فارغاً؟ → تم تشغيل مسح كامل للتخزين المؤقت لتحديث التكوين
  • لماذا #3: لماذا استُخدم المسح الكامل؟ → لم يتم تطبيق الإبطال الجزئي
  • لماذا #4: لماذا لا يوجد إبطال جزئي؟ → تم إعطاء الأولوية لشيء آخر في سبركت السابق
  • السبب الجذري: عدم وجود ميزة الإبطال الجزئي للتخزين المؤقت
  • التحسين النظامي: تنفيذ الإبطال المستهدف للتخزين المؤقت (ENG-999)

التدقيق الأمني

آمن
v4 • 1/17/2026

This is a documentation-only skill containing markdown guides and templates for writing postmortems. No executable code, file access, network calls, or system capabilities are present. All 46 static findings are false positives - the scanner incorrectly flagged SHA-256 hashes, markdown code fences, timestamps, and documentation phrases as security issues.

2
الملفات التي تم فحصها
556
الأسطر التي تم تحليلها
2
النتائج
4
إجمالي عمليات التدقيق

عوامل الخطر

🌐 الوصول إلى الشبكة (5)
skill-report.json:6 SKILL.md:229 SKILL.md:372 SKILL.md:373 SKILL.md:374
⚙️ الأوامر الخارجية (17)
SKILL.md:43-50 SKILL.md:50-56 SKILL.md:56-80 SKILL.md:80-98 SKILL.md:98 SKILL.md:98 SKILL.md:98-115 SKILL.md:115-121 SKILL.md:121-214 SKILL.md:214-218 SKILL.md:218-236 SKILL.md:236 SKILL.md:236-273 SKILL.md:273-277 SKILL.md:277-301 SKILL.md:301-307 SKILL.md:307-342
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
21
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

توثيق حوادث الإنتاج

إنشاء تقارير هيكلية للحوادث من المستوى الأول والمستوى الثاني لالتقاط الدروس、推动 تحسينات النظام.

قيادة مراجعات الحوادث

تسهيل اجتماعات تقارير ما بعد الحادث بدون لوم تركز على التحسينات النظامية بدلاً من لوم الأفراد.

تتبع عناصر العمل

إنتاج عناصر عمل ذات أولوية واضحة مع المسؤولين وتواريخ الاستحقاق لضمان متابعة الحادث.

جرّب هذه الموجهات

تقرير ما بعد الحادث السريع 
اكتب تقريراً سريعاً عن [وصف الحادث المختصر] الذي استمر [المدة]. Include what happened, timeline, root cause, immediate fix, and one lesson learned.
تقرير ما بعد الحادث القياسي 
إنشاء تقرير شامل عن [اسم الحادث]. يتضمن ملخصاً تنفيذياً، جدولاً زمنياً مفصلاً بتوقيت UTC، تحليل السبب الجذري باستخدام 5 لماذا، تقييم الأثر، ما نجح، ما يمكن تحسينه، عناصر العمل ذات الأولوية مع المسؤولين.
تحليل السبب الجذري 
تطبيق تحليل 5 لماذا على [وصف الحادث]. ابدأ بصياغة المشكلة وتعمق لتحديد 3 أسباب جذرية على الأقل. For each root cause, suggest a systemic improvement.
مسودة عناصر العمل 
راجع ملخص الحادث هذا [لصق الملخص] وأنتج 5 عناصر عمل. Prioritize them P0 to P2. Include a brief description, suggested owner role, and realistic due date for each item.

أفضل الممارسات

  • ابدأ في كتابة التقرير خلال 24-48 ساعة بينما التفاصيل لا تزال حاضرة في الذاكرة
  • أضف أوقاتًا محددة ومقاييس وأدلة بدلاً من أوصاف غامضة
  • ركز على التحسينات النظامية بدلاً من الإجراءات أو الأخطاء الفردية

تجنب

  • تسمية أفراد كأسباب بدلاً من فحص ظروف النظام
  • تجاهل الحوادث الصغيرة التي يمكن أن تكشف أنماطاً عبر المنظمة
  • إنشاء عناصر عمل بدون مسؤولين أو تواريخ استحقاق أو آليات تتبع

الأسئلة المتكررة

ما هي شدة الحوادث التي تحتاج إلى تقارير ما بعد الحادث؟
الحوادث من المستوى الأول والمستوى الثاني، والانقطاعات التي تتجاوز 15 دقيقة، وفقدان البيانات، والحوادث الأمنية، والحوادث الوشيكة تستحق جميعها تقارير ما بعد الحادث.
كم من الوقت يجب أن يستغرق كتابة تقرير ما بعد الحادث؟
تقرير ما بعد الحادث السريع يستغرق 30 دقيقة. تقرير ما بعد الحادث الشامل يتطلب عادةً 2-4 ساعات بما في ذلك اجتماع المراجعة.
هل يمكن لهذه المهارة الاندماج مع أدوات إدارة الحوادث لدينا؟
تعمل هذه المهارة من خلال المحادثة. يقوم المستخدمون بلصق تفاصيل الحادث أو نقل المعلومات يدويًا إلى نظام التذاكر الخاص بهم.
هل يتم مشاركة البيانات مع خدمات خارجية؟
لا يتم إجراء مكالمات خارجية. تحدث جميع المعالجة داخل محادثة الذكاء الاصطناعي. لا تغادر بيانات الحادث بيئتك.
كيف يختلف هذا عن ChatGPT أو أدوات الذكاء الاصطناعي الأخرى؟
توفر هذه المهارة قوالب هيكلية، وإطار عمل 5 لماذا، وتوجيهات خاصة بالمجال لأفضل ممارسات تقارير ما بعد الحادث.
ماذا يجعل تقرير ما بعد الحادث بدون لوم؟
ركز على ظروف النظام والعمليات، وليس الأخطاء الفردية. اسأل ما الذي سمح بالخطأ بدلاً من من соверه.

تفاصيل المطور

المؤلف

wshobson

الترخيص

MIT

المستودع

https://github.com/wshobson/agents/tree/main/plugins/incident-response/skills/postmortem-writing

مرجع

main

بنية الملفات

📄 SKILL.md