Навыки postmortem-writing
📋

postmortem-writing

Безопасно 🌐 Доступ к сети⚙️ Внешние команды

Написание эффективных отчётов об инцидентах без обвинения

Написание эффективных отчётов об инцидентах помогает командам извлекать уроки из инцидентов и предотвращать их повторение. Этот навык предоставляет шаблоны, фреймворки и рекомендации для проведения беcобвинительных разборов инцидентов, способствующих организационному обучению.

Поддерживает: Claude Codex Code(CC)
📊 70 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «postmortem-writing». Write a postmortem for a database connection exhaustion incident that affected our payment service for 47 minutes.

Ожидаемый результат:

  • ## Postmortem: Payment Service Database Connection Exhaustion
  • **Date**: 2024-01-15 | **Duration**: 47 minutes | **Severity**: SEV2
  • **Impact**: 12,000 customers unable to complete purchases, $45,000 revenue loss
  • ## Root Cause: v2.3.4 deployment bypassed connection pool, causing direct connections per request
  • ## 5 Whys: Database exhausted → New connections per request → Code bypassed pool → Developer unfamiliar with patterns → No documentation
  • ## Action Items: Add integration tests (P0), lower alert threshold (P0), document patterns (P1)

Использование «postmortem-writing». Apply the 5 Whys to this incident: Our API latency spiked to 5 seconds due to a cache miss storm after we flushed the entire cache for a config update.

Ожидаемый результат:

  • ## 5 Whys Analysis: Cache Miss Storm
  • **Problem**: API latency spiked to 5s after full cache flush
  • Why #1: Why did latency spike? → Cache was empty, all requests hit the database
  • Why #2: Why was cache empty? → Full cache flush was triggered for config update
  • Why #3: Why was full flush used? → Partial invalidation was not implemented
  • Why #4: Why no partial invalidation? → Feature was deprioritized in previous sprint
  • Root Cause: Missing partial cache invalidation capability
  • Systemic Improvement: Implement targeted cache invalidation (ENG-999)

Аудит безопасности

Безопасно
v4 • 1/17/2026

This is a documentation-only skill containing markdown guides and templates for writing postmortems. No executable code, file access, network calls, or system capabilities are present. All 46 static findings are false positives - the scanner incorrectly flagged SHA-256 hashes, markdown code fences, timestamps, and documentation phrases as security issues.

2
Просканировано файлов
556
Проанализировано строк
2
находки
4
Всего аудитов

Факторы риска

🌐 Доступ к сети (5)
skill-report.json:6 SKILL.md:229 SKILL.md:372 SKILL.md:373 SKILL.md:374
⚙️ Внешние команды (17)
SKILL.md:43-50 SKILL.md:50-56 SKILL.md:56-80 SKILL.md:80-98 SKILL.md:98 SKILL.md:98 SKILL.md:98-115 SKILL.md:115-121 SKILL.md:121-214 SKILL.md:214-218 SKILL.md:218-236 SKILL.md:236 SKILL.md:236-273 SKILL.md:273-277 SKILL.md:277-301 SKILL.md:301-307 SKILL.md:307-342
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
21
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Документирование производственных инцидентов

Создание структурированных отчётов об инцидентах SEV1 и SEV2 для фиксации результатов и улучшения системы.

Проведение разборов инцидентов

Организация беcобвинительных совещаний по разбору инцидентов, фокусирующихся на системных улучшениях, а не на индивидуальной вине.

Отслеживание задач по устранению

Формулирование приоритизированных задач с чёткими ответственными и сроками для обеспечения выполнения мероприятий после инцидента.

Попробуйте эти промпты

Быстрый отчёт об инциденте 
Напишите краткий отчёт об инциденте [описание инцидента], который длился [продолжительность]. Включите описание произошедшего, хронологию, корневую причину, немедленное исправление и один извлечённый урок.
Стандартный отчёт об инциденте 
Создайте полный отчёт об инциденте [название инцидента]. Включите резюме для руководства, детальную хронологию с UTC-временем, анализ корневых причин с использованием метода 5 Почему, оценку воздействия, что сработало, что можно улучшить, и приоритизированные задачи с ответственными.
Анализ корневых причин 
Примените анализ 5 Почему к [описание инцидента]. Начните с формулировки проблемы и углубитесь для выявления как минимум 3 корневых причин. Для каждой корневой причины предложите системное улучшение.
Черновик задач 
Просмотрите это резюме инцидента [вставьте резюме] и сформулируйте 5 задач. Приоритизируйте их от P0 до P2. Включите краткое описание, рекомендуемую роль ответственного и реалистичный срок для каждой задачи.

Лучшие практики

  • Начните написание отчёта в течение 24-48 часов, пока детали свежи в памяти
  • Включайте конкретные времена, метрики и доказательства вместо расплывчатых описаний
  • Фокусируйтесь на системных улучшениях, а не на индивидуальных действиях или ошибках

Избегать

  • Называть individuals как причины вместо исследования системных условий
  • Пропускать мелкие инциденты, которые могут выявить паттерны по всей организации
  • Создавать задачи без ответственных, сроков или механизмов отслеживания

Часто задаваемые вопросы

Какие по серьёзности инциденты требуют разбора?
Инциденты SEV1 и SEV2, сбои более 15 минут, потеря данных, инциденты безопасности и почти-инциденты — всё это требует проведения разбора.
Сколько времени должно занимать написание отчёта?
Быстрый отчёт занимает 30 минут. Полный отчёт обычно требует 2-4 часа, включая совещание по разбору.
Может ли этот навык интегрироваться с нашими инструментами управления инцидентами?
Навык работает через диалог. Пользователи вставляют детали инцидента или вручную переносят информацию в свою систему тикетов.
Данные передаются внешним сервисам?
Внешние вызовы не выполняются. Вся обработка происходит внутри AI-диалога. Данные инцидентов не покидают вашу среду.
Чем это отличается от ChatGPT или других AI-инструментов?
Этот навык предоставляет структурированные шаблоны, методологию 5 Почему и специфичные для предметной области рекомендации по лучшим практикам написания отчётов.
Что делает отчёт беcобвинительным?
Фокусируйтесь на системных условиях и процессах, а не на индивидуальных ошибках. Спрашивайте, что позволило произойти ошибке, а не кто её совершил.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/incident-response/skills/postmortem-writing

Ссылка

main

Структура файлов

📄 SKILL.md