ARIA — Remediação Assistida por IA
ARIA é o agente de IA integrado ao Tear.ia. Ela conhece o estado atual da sua infraestrutura — scores, findings, cobertura, SLOs, histórico de remediações — e consulta GitHub e Datadog em tempo real. Pode explicar problemas, propor correções e abrir Pull Requests, sempre com sua aprovação a cada passo.
Acessando a ARIA
A ARIA está na barra lateral, no item ARIA. O acesso requer papel Engineer ou superior
(a permissão canRemediate). Para que ela possa abrir PRs, configure o token do GitHub em
Configurações → Configurar ARIA (veja Integrações).
O que você pode pedir
Exploração e diagnóstico
- "Quais serviços têm score abaixo de 50?"
- "Por que o auth-service perdeu pontos em Segurança?"
- "Mostre os findings críticos do namespace payments"
- "Qual serviço teve a maior queda de score esta semana?"
Cobertura e observabilidade
- "Quais serviços estão sem tracing?"
- "Mostre o Trust Score do squad de pagamentos"
SLOs
- "Algum SLO está em risco de violação?"
- "Proponha aumentar o alvo do SLO checkout-availability para 99,95%"
Remediação
- "Corrija os problemas de Resiliência do checkout-api"
- "Abra um PR adicionando liveness probe no auth-service"
Fluxo de aprovação (human-in-the-loop)
A ARIA é um assistente, não um executor autônomo. Toda ação que lê fora do contexto ou modifica sua infraestrutura passa por uma aprovação explícita.
- Você faz o pedido.
- A ARIA analisa o estado atual e formula um plano.
- Antes de executar, exibe um cartão de Proposta (o que será feito, o que será lido/mudado, o resultado esperado).
- Você aprova ou rejeita cada proposta individualmente — não é tudo ou nada.
- A ARIA executa apenas o aprovado e retorna o resultado.
Ferramentas de escrita (que alteram algo) aparecem destacadas para você reconhecê-las de imediato.
Remediação via PR
Quando você pede para corrigir um workload:
- Análise — a ARIA lê os findings e propõe um patch.
- Diff — mostra exatamente o que muda no manifesto.
- Confirmação — após seu OK, cria a branch e abre um PR unitário no repositório.
- Merge — o PR passa pelo seu fluxo normal de revisão. O Tear.ia nunca faz merge.
O que a ARIA corrige via PR
| Problema | Correção |
|---|---|
| Sem liveness probe | Adiciona livenessProbe padrão para o tipo de workload |
| Sem readiness probe | Adiciona readinessProbe com healthcheck adequado |
Imagem com tag latest | Sugere fixar na versão detectada |
| Sem label de owner | Adiciona label team com base no namespace |
| Sem CPU/memória request | Adiciona valores baseados no uso observado |
| Sem HPA | Cria um HorizontalPodAutoscaler com configuração adequada |
Fila de PRs
Os PRs abertos pela ARIA ficam rastreados em Fila de PRs (menu lateral, para quem tem permissão de remediação): número do PR, workload, findings endereçados e status (aberto, mergeado, fechado). É o painel para acompanhar a dívida operacional sendo zerada.
Contexto do agente
A ARIA tem acesso a: scores e findings, cobertura, SLOs, histórico de remediações, base de conhecimento interna (regras/boas práticas), e — via MCP, por request — GitHub e Datadog.
Não tem acesso a: código-fonte dos seus repositórios (exceto o arquivo em correção), logs
de aplicação, dados de usuários/clientes, nem kubectl ou o cluster diretamente.
Dúvidas comuns
A ARIA pode derrubar minha aplicação?
Não. Ela não acessa o cluster nem kubectl. Toda ação vira PR — o impacto só ocorre no seu merge.
A ARIA pode reduzir réplicas ou recursos?
Não. Uma regra técnica (never-reduce) bloqueia qualquer PR que diminua minReplicas,
maxReplicas, CPU requests ou memory requests. É verificado antes de criar o PR.
As credenciais do Datadog ficam expostas? Não. A ARIA busca as credenciais por request, usa em memória durante o turn e as descarta — nunca loga nem persiste. A persistência criptografada fica na plataforma.
Próximos passos
- Integrações — conecte GitHub e Datadog para habilitar a ARIA
- Configurações — provider de IA, token e auto-remediação