Habilidades postmortem-writing
📋

postmortem-writing

Seguro 🌐 Acesso à rede⚙️ Comandos externos

Escrever pós-análises eficazes e sem culpas

Escrever pós-análises eficazes ajuda as equipes a aprender com incidentes e evitar recorrências. Esta habilidade fornece modelos, estruturas e orientações para conduzir pós-análises sem culpas que impulsionam o aprendizado organizacional.

Suporta: Claude Codex Code(CC)
📊 70 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "postmortem-writing". Escreva uma pós-análise para um incidente de esgotamento de conexões de banco de dados que afetou nosso serviço de pagamentos por 47 minutos.

Resultado esperado:

  • ## Pós-análise: Esgotamento de Conexões de Banco de Dados do Serviço de Pagamentos
  • **Data**: 2024-01-15 | **Duração**: 47 minutos | **Severidade**: SEV2
  • **Impacto**: 12.000 clientes incapazes de completar compras, perda de receita de $45.000
  • ## Causa Raiz: deploy da v2.3.4 contornou o pool de conexões, causando conexões diretas por solicitação
  • ## 5 Porquês: Banco de dados esgotou → Novas conexões por solicitação → Código contornou o pool → Desenvolvedor não familiarizado com os padrões → Sem documentação
  • ## Itens de Ação: Adicionar testes de integração (P0), diminuir limiar de alerta (P0), documentar padrões (P1)

A utilizar "postmortem-writing". Aplique os 5 Porquês a este incidente: Nossa latência da API disparou para 5 segundos devido a uma tempestade de cache misses após termos limpado todo o cache para uma atualização de configuração.

Resultado esperado:

  • ## Análise dos 5 Porquês: Tempestade de Cache Misses
  • **Problema**: Latência da API disparou para 5s após limpeza completa do cache
  • Porquê #1: Por que a latência disparou? → Cache estava vazio, todas as solicitações atingiram o banco de dados
  • Porquê #2: Por que o cache estava vazio? → Limpeza completa do cache foi acionada para atualização de configuração
  • Porquê #3: Por que foi usada limpeza completa? → Invalidar parcial não foi implementada
  • Porquê #4: Por que não há invalidar parcial? → Funcionalidade foi despriorizada na sprint anterior
  • Causa Raiz: Falta de capacidade de invalidar cache parcialmente
  • Melhoria Sistêmica: Implementar invalidar cache direcionada (ENG-999)

Auditoria de Segurança

Seguro
v4 • 1/17/2026

This is a documentation-only skill containing markdown guides and templates for writing postmortems. No executable code, file access, network calls, or system capabilities are present. All 46 static findings are false positives - the scanner incorrectly flagged SHA-256 hashes, markdown code fences, timestamps, and documentation phrases as security issues.

2
Arquivos analisados
556
Linhas analisadas
2
achados
4
Total de auditorias

Fatores de risco

🌐 Acesso à rede (5)
skill-report.json:6 SKILL.md:229 SKILL.md:372 SKILL.md:373 SKILL.md:374
⚙️ Comandos externos (17)
SKILL.md:43-50 SKILL.md:50-56 SKILL.md:56-80 SKILL.md:80-98 SKILL.md:98 SKILL.md:98 SKILL.md:98-115 SKILL.md:115-121 SKILL.md:121-214 SKILL.md:214-218 SKILL.md:218-236 SKILL.md:236 SKILL.md:236-273 SKILL.md:273-277 SKILL.md:277-301 SKILL.md:301-307 SKILL.md:307-342
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
21
Comunidade
100
Segurança
91
Conformidade com especificações

O Que Você Pode Construir

Documentar incidentes de produção

Criar pós-análises estruturadas para incidentes SEV1 e SEV2 para capturar aprendizados e impulsionar melhorias no sistema.

Liderar revisões de incidentes

Facilitar reuniões de pós-análise sem culpas que focam em melhorias sistêmicas em vez de culpar indivíduos.

Rastrear itens de ação

Gerar itens de ação priorizados com responsáveis claros e datas de conclusão para garantir o acompanhamento dos incidentes.

Tente Estes Prompts

Pós-análise Rápida 
Escreva uma pós-análise rápida para uma [descrição breve do incidente] que durou [duração]. Inclua o que aconteceu, cronograma, causa raiz, correção imediata e uma lição aprendida.
Pós-análise Padrão 
Crie uma pós-análise abrangente para [nome do incidente]. Inclua sumário executivo, cronograma detalhado com horários UTC, análise de causa raiz usando os 5 Porquês, avaliação de impacto, o que funcionou, o que pode melhorar, e itens de ação priorizados com responsáveis.
Análise de Causa Raiz 
Aplique a análise dos 5 Porquês a [descrição do incidente]. Comece com a declaração do problema e aprofunde-se para identificar pelo menos 3 causas raiz. Para cada causa raiz, sugira uma melhoria sistêmica.
Rascunho de Item de Ação 
Revise este sumário de incidente [cole o sumário] e gere 5 itens de ação. Priorize-os de P0 a P2. Inclua uma breve descrição, função do responsável sugerida e data de conclusão realista para cada item.

Melhores Práticas

  • Comece a escrever a pós-análise em 24-48 horas enquanto os detalhes estão frescos
  • Inclua horários específicos, métricas e evidências em vez de descrições vagas
  • Foque em melhorias sistêmicas em vez de ações ou erros individuais

Evitar

  • Nomear indivíduos como causas em vez de examinar condições do sistema
  • Pular pequenos incidentes que poderiam revelar padrões em toda a organização
  • Criar itens de ação sem responsáveis, datas de conclusão ou mecanismos de rastreamento

Perguntas Frequentes

Que severidade de incidentes precisam de pós-análises?
Incidentes SEV1 e SEV2, interrupções superiores a 15 minutos, perda de dados, incidentes de segurança e quase-falhas merecem pós-análises.
Quanto tempo deve levar para escrever uma pós-análise?
Uma pós-análise rápida leva 30 minutos. Uma pós-análise abrangente tipicamente requer 2-4 horas incluindo a reunião de revisão.
Esta habilidade pode integrar com nossas ferramentas de gerenciamento de incidentes?
A habilidade opera através de conversa. Os usuários colam detalhes do incidente ou transferem manualmente informações para seu sistema de chamados.
Os dados são compartilhados com serviços externos?
Nenhuma chamada externa é feita. Todo o processamento acontece dentro da conversa de IA. Nenhum dado de incidente sai do seu ambiente.
Como isso é diferente do ChatGPT ou outras ferramentas de IA?
Esta habilidade fornece modelos estruturados, a estrutura dos 5 Porquês e orientação específica do domínio para melhores práticas de pós-análise.
O que torna uma pós-análise sem culpas?
Foque em condições do sistema e processos, não erros individuais. Pergunte o que permitiu o erro em vez de quem o cometeu.

Detalhes do Desenvolvedor

Autor

wshobson

Licença

MIT

Repositório

https://github.com/wshobson/agents/tree/main/plugins/incident-response/skills/postmortem-writing

Referência

main

Estrutura de arquivos

📄 SKILL.md