Integrações
O Tear.ia se integra a duas ferramentas do seu stack: GitHub (para abrir os PRs de correção) e Datadog (para descoberta de observabilidade, sinais de cobertura e SLOs).
GitHub
Necessária para que a ARIA crie branches, commits e Pull Requests nos repositórios dos seus workloads. A escrita no GitHub é exclusiva da ARIA e todo PR é unitário, com aprovação humana.
Configurar
- Acesse Configurações → Configurar ARIA
- No campo Token do GitHub, informe:
- um Personal Access Token (PAT) com escopo
repo(eworkflow, se usar Actions); ou - um token de GitHub App instalado nos repositórios de destino
- um Personal Access Token (PAT) com escopo
- Clique em Salvar
O token é write-only: após salvo, não é exibido novamente na interface.
O que o Tear.ia faz no GitHub
| Ação | Quando |
|---|---|
| Criar branch | Ao iniciar uma remediação |
| Criar commit | Com o patch de correção do workload |
| Abrir PR | Com descrição do problema e da mudança |
O que nunca faz
- Fazer merge de PR
- Deletar branches criadas por você
- Modificar arquivos fora do escopo do workload em remediação
- Acessar repositórios não relacionados a workloads monitorados
Datadog
A integração com Datadog habilita:
- Descoberta de observabilidade — sinais de métricas, logs, traces e alertas usados no cálculo de Cobertura e Trust Score
- SLOs — criação e sincronização dos SLOs declarados como código (veja SLOs)
- Consulta pela ARIA — o agente consulta o Datadog em tempo real durante um turn
Configurar
- No Datadog, crie uma API Key e uma Application Key com permissões de leitura de métricas e de leitura/escrita de SLOs
- Acesse Configurações → Datadog na plataforma
- Preencha Datadog API Key e Datadog Application Key
- Selecione o site Datadog da sua organização (US1, US3, EU1, etc.)
- Clique em Testar conexão para validar
As credenciais são criptografadas em repouso e nunca exibidas de volta. A ARIA as usa de forma transitória (por request) — sem logar nem persistir do lado do agente.
Diagnóstico da integração
| Status | Significado |
|---|---|
| ✅ Conectado | Credenciais válidas e dados sendo recebidos |
| ⚠️ Permissão insuficiente | A Application Key não tem permissão para métricas/SLOs |
| ❌ Erro de autenticação | API Key ou Application Key inválidas |
Dúvidas comuns
Preciso das duas integrações? Cada uma habilita uma parte:
- Sem GitHub: score e cobertura funcionam, mas sem remediação por PR.
- Sem Datadog: a topologia é descoberta via Kubernetes, mas cobertura de sinais e SLOs ficam indisponíveis.
As credenciais são armazenadas com segurança? Sim. Todas são criptografadas em repouso e são write-only — não reexibidas na interface.
Posso ter integrações diferentes por cluster? As integrações são por tenant (conta), não por cluster. Todos os clusters do tenant compartilham a mesma configuração.
Próximos passos
- ARIA — o agente que usa GitHub e Datadog
- Configurações — provider de IA, score & regras, time