incident-responder¶

Skill 简介¶

在现代软件开发与运维过程中，生产环境中的突发事件是不可避免的。无论是突发的服务崩溃、接口响应延迟，还是资源耗尽，这些问题都会严重影响系统的稳定性和用户体验。面对这些挑战，Incident Responder 作为一个智能化的应急响应助手应运而生。该 Skill 由 OpenClaw 提供，旨在为 SRE（站点可靠性工程）团队、DevOps 工程师以及其他需要随时待命的运维人员提供全方位的支持。

Incident Responder 的核心目标是让突发事件处理更加结构化和高效。它不仅能够自动监控各种告警信息，对事件严重程度进行分类，还能协调团队成员之间的响应工作，并生成无责的事后分析报告。通过这种自动化、智能化的方式，团队可以更快速地恢复服务，减少停机时间，并从事件中吸取经验教训，避免类似问题再次发生。

主要功能¶

• 自动事件严重程度分类
  Incident Responder 内置了事件严重程度的自动分类机制，支持从 SEV1（最高严重级别）到 SEV4（最低严重级别）的分类标准。它会根据告警信息中的错误率、影响范围、持续时间等指标，智能判断事件的严重程度。例如，当某个关键服务的错误率超过设定阈值时，系统会自动将其标记为 SEV2，并通知相关人员。

```markdown
🚨 INCIDENT DETECTED — SEV2

Service: payments-api
Error Rate: 12.4% (baseline: 0.3%)
Started: 14:02 UTC
Duration: 8 min (ongoing)

Probable Cause: Deploy #4821 (14:00 UTC)
Recommended: Immediate rollback
```

• 结构化的响应协调机制
  该 Skill 支持团队成员之间的协调工作，通过分配不同的角色（例如负责人、记录员、沟通员等），确保每个成员都清楚自己的职责。同时，它还提供实时的进度跟踪功能，帮助团队成员了解事件的最新进展。

• 实时时间线跟踪
  在事件处理过程中，Incident Responder 会记录所有关键操作和决策点，生成一个完整的时间线。这不仅有助于团队成员了解事件的发展过程，还能在事后分析中提供宝贵的数据支持。

• 事后分析报告生成
  事件结束后，Incident Responder 会自动生成一份事后分析报告（Post-mortem），其中包含事件的根因分析、影响范围、解决措施以及未来的改进建议。该报告采用无责文化，旨在帮助团队从事件中学习，而不是追究责任。

• 多层次的利益相关方沟通草稿
  为了确保沟通的及时性和有效性，Incident Responder 提供了多层次的利益相关方沟通草稿，从简短的摘要到详细的技术报告，满足不同层次的需求。

使用场景¶

1. 突发事件响应
   当系统出现突发事件时，Incident Responder 可以快速识别问题严重程度，并通知相关人员，协调团队进行应急处理。

2. 日常运维监控
   在日常运维中，Incident Responder 可以作为监控工具，实时监控各种告警信息，并在必要时自动触发响应流程。

3. 团队协作与沟通
   对于需要跨部门或跨团队协作的复杂事件，Incident Responder 提供了结构化的协调机制，确保每个成员都清楚自己的职责和任务。

4. 事后分析与改进
   事件结束后，Incident Responder 生成的事后分析报告可以帮助团队进行深入的分析和总结，制定改进措施，避免类似问题再次发生。

5. 多平台集成
   Incident Responder 支持与多种主流平台（如 PagerDuty、Slack、Grafana 等）集成，方便团队在不同工具之间无缝切换。

如何使用¶

安装与配置¶

1. 复制配置文件
   将 SOUL.md 文件复制到你的 OpenClaw 项目目录中。

bash cp path/to/SOUL.md /your/project/directory/

1. 配置告警源
   编辑配置文件，设置告警源（例如 PagerDuty、Grafana 等）。

yaml alert_sources: - pagerduty - grafana

1. 设置严重程度阈值
   根据你的需求，设置事件的严重程度阈值。

yaml severity_threshold: SEV3

1. 启动 Skill
   运行以下命令启动 Incident Responder。

bash openclaw start

前置条件¶

• OpenClaw 环境
  确保你已经安装了 OpenClaw，并且具有相应的权限。
• 告警平台账号
  需要提供告警平台的 API 密钥或访问令牌。

示例¶

示例 1：启动 Incident Responder¶

openclaw start

示例 2：生成事后分析报告¶

openclaw postmortem generate

该命令会生成一份事后分析报告，格式如下：

# Post-mortem Report

## Summary
- **Incident**: SEV2 - High Error Rate on payments-api
- **Duration**: 8 minutes
- **Impact**: 12.4% error rate, affecting 5% of users

## Root Cause
- **Cause**: Faulty deployment (#4821)
- **Trigger**: Code change in payment processing logic

## Resolution
- **Action**: Immediate rollback to previous version
- **Result**: Error rate returned to baseline (0.3%)

## Lessons Learned
- **Lesson 1**: Implement more robust testing for payment processing logic
- **Lesson 2**: Enhance monitoring for early detection of similar issues

## Next Steps
- **Action 1**: Update deployment process to include more thorough testing
- **Action 2**: Improve monitoring and alerting thresholds

总结¶

Incident Responder 是一个强大的工具，专为那些需要在突发事件中快速响应和协调的团队设计。通过自动化的分类、实时的协调和事后分析，它不仅能帮助团队更快地解决问题，还能从事件中学习，提升系统的整体稳定性。无论你是 SRE 团队成员、DevOps 工程师，还是任何需要处理突发事件的技术人员，Incident Responder 都能为你提供有力的支持。