ARIA — Remediação Assistida por IA

ARIA é o agente de IA integrado ao Tear.ia. Ela conhece o estado atual da sua infraestrutura — scores, findings, cobertura, SLOs, histórico de remediações — e consulta GitHub e Datadog em tempo real. Pode explicar problemas, propor correções e abrir Pull Requests, sempre com sua aprovação a cada passo.


Acessando a ARIA

A ARIA está na barra lateral, no item ARIA. O acesso requer papel Engineer ou superior (a permissão canRemediate). Para que ela possa abrir PRs, configure o token do GitHub em Configurações → Configurar ARIA (veja Integrações).


O que você pode pedir

Exploração e diagnóstico

  • "Quais serviços têm score abaixo de 50?"
  • "Por que o auth-service perdeu pontos em Segurança?"
  • "Mostre os findings críticos do namespace payments"
  • "Qual serviço teve a maior queda de score esta semana?"

Cobertura e observabilidade

  • "Quais serviços estão sem tracing?"
  • "Mostre o Trust Score do squad de pagamentos"

SLOs

  • "Algum SLO está em risco de violação?"
  • "Proponha aumentar o alvo do SLO checkout-availability para 99,95%"

Remediação

  • "Corrija os problemas de Resiliência do checkout-api"
  • "Abra um PR adicionando liveness probe no auth-service"

Fluxo de aprovação (human-in-the-loop)

A ARIA é um assistente, não um executor autônomo. Toda ação que lê fora do contexto ou modifica sua infraestrutura passa por uma aprovação explícita.

  1. Você faz o pedido.
  2. A ARIA analisa o estado atual e formula um plano.
  3. Antes de executar, exibe um cartão de Proposta (o que será feito, o que será lido/mudado, o resultado esperado).
  4. Você aprova ou rejeita cada proposta individualmente — não é tudo ou nada.
  5. A ARIA executa apenas o aprovado e retorna o resultado.

Ferramentas de escrita (que alteram algo) aparecem destacadas para você reconhecê-las de imediato.


Remediação via PR

Quando você pede para corrigir um workload:

  1. Análise — a ARIA lê os findings e propõe um patch.
  2. Diff — mostra exatamente o que muda no manifesto.
  3. Confirmação — após seu OK, cria a branch e abre um PR unitário no repositório.
  4. Merge — o PR passa pelo seu fluxo normal de revisão. O Tear.ia nunca faz merge.

O que a ARIA corrige via PR

ProblemaCorreção
Sem liveness probeAdiciona livenessProbe padrão para o tipo de workload
Sem readiness probeAdiciona readinessProbe com healthcheck adequado
Imagem com tag latestSugere fixar na versão detectada
Sem label de ownerAdiciona label team com base no namespace
Sem CPU/memória requestAdiciona valores baseados no uso observado
Sem HPACria um HorizontalPodAutoscaler com configuração adequada

Fila de PRs

Os PRs abertos pela ARIA ficam rastreados em Fila de PRs (menu lateral, para quem tem permissão de remediação): número do PR, workload, findings endereçados e status (aberto, mergeado, fechado). É o painel para acompanhar a dívida operacional sendo zerada.


Contexto do agente

A ARIA tem acesso a: scores e findings, cobertura, SLOs, histórico de remediações, base de conhecimento interna (regras/boas práticas), e — via MCP, por request — GitHub e Datadog.

Não tem acesso a: código-fonte dos seus repositórios (exceto o arquivo em correção), logs de aplicação, dados de usuários/clientes, nem kubectl ou o cluster diretamente.


Dúvidas comuns

A ARIA pode derrubar minha aplicação? Não. Ela não acessa o cluster nem kubectl. Toda ação vira PR — o impacto só ocorre no seu merge.

A ARIA pode reduzir réplicas ou recursos? Não. Uma regra técnica (never-reduce) bloqueia qualquer PR que diminua minReplicas, maxReplicas, CPU requests ou memory requests. É verificado antes de criar o PR.

As credenciais do Datadog ficam expostas? Não. A ARIA busca as credenciais por request, usa em memória durante o turn e as descarta — nunca loga nem persiste. A persistência criptografada fica na plataforma.


Próximos passos