Skip to content

incident-postmortem 技能评估报告

评估框架:skill-creator 评估日期:2026-04-18 评估对象:incident-postmortem


incident-postmortem 是一个免责事后复盘写作技能,覆盖 §2 四道串行强制门控(上下文收集、免责框架、范围分类、输出完整性)、§3 三级分析深度(Quick/Standard/Deep)、§4 五种降级模式、§5 十八条检查清单、§6 四级严重性分类(SEV-1 至 SEV-4)、§7 六个反例(AE-1 至 AE-6)、§8 三层评分卡(Critical/Standard/Hygiene = 3+5+4),以及 §9 九节强制输出契约(含强制非空的 §9.9 未覆盖风险)。本次评估采用 3 场景 A/B 测试,通过 23 条评分断言对比带技能与不带技能的响应质量。

关键发现:本次评估在代码仓库上下文(基准代理可通过 claude-mem 会话记忆观察或文件系统访问发现技能框架)中进行,导致基准质量高于纯无技能的 API/聊天上下文。详见 §5.1 方法论说明与 §6.3 真实开销估算。

1. 评估概览

维度 带技能 不带技能 差值
断言完全通过率 23/23 (100%) 22/23 (96%) +4 pp
断言加权通过率(部分=0.5) 23/23 (100%) 22.5/23 (97.8%) +2.2 pp
§9 输出契约完整(9 节均存在) 3/3 (100%) 3/3 (100%) 0 pp
§8 评分卡格式正确(X/12 三层细分) 3/3 (100%) 2/3 (67%) +33 pp
Gate 2 免责重写表展示(可审计性) 1/1 (100%) 0/1 (0%) +100 pp
多分支 5-Why + Fishbone 图 1/1 场景 1 0/1 (0%) +100 pp
§9.9 未覆盖风险存在且非空 3/3 (100%) 3/3 (100%) 0 pp
SEV-1 正确识别并强制 Deep depth 1/1 场景 1 1/1 场景 1 0 pp
平均 token 消耗 ~37,167 ~34,385 +8%
平均工具调用次数 ~10 ~2.3 +7.7

2. 场景 0 — 标准 SEV-2 完整事后复盘

2.1 测试设置

输入:payment-api Redis 配置事故(INC-2024-0142,SEV-2,52 分钟),含完整数据:PagerDuty 告警、Grafana 指标(错误率峰值 15.2%)、GitHub PR diff(空 connection_string)、Slack 响应线程、Kibana 日志(34,521 次失败请求)、关联事故 INC-2024-0098 / INC-2024-0112。

9 条断言(A1–A9):摘要完整性、时间线阶段标记与来源、5-Why 系统性、行动项三要素、What Went Well、影响量化、关联事故引用、评分卡格式、未覆盖风险。

2.2 结果

ID 断言 不带技能 带技能
A1 §9.1 摘要含事件 ID、时间窗、影响量、根因、解决状态 5 要素 通过 通过
A2 §9.3 时间线 UTC 时间戳有来源,含 DETECTION/RESPONSE/RECOVERY 阶段标记 通过 通过
A3 §9.4 5-Why 深度 ≥ 3,根因为系统性(流程/设计缺陷,非个人) 通过 通过
A4 §9.7 行动项含类别(prevent/detect/mitigate)、负责人、截止日期 通过 通过
A5 §9.6 What Went Well 节存在且有实质内容(≥ 2 条具体正面观察) 通过 通过
A6 §9.5 影响量化含具体数字(时长、失败请求数、错误率、SLO 预算 %) 通过 通过
A7 §9.8 经验教训引用 INC-2024-0098 和 INC-2024-0112(第三次同类事故信号) 通过 通过
A8 §8 评分卡格式为 "X/12 — Critical Y/3, Standard Z/5, Hygiene W/4 — PASS/FAIL" 通过 通过
A9 §9.9 未覆盖风险存在且非空(≥ 2 条具体分析缺口) 通过 通过

场景 0:不带技能 = 9/9 全部通过 | 带技能 = 9/9 全部通过

2.3 关键观察

带技能:加载 SKILL.md + 3 个参考文件(8 次工具调用)后产出完整文档。5-Why 深度 5,根因标注为"Missing Validation Gate"模式(rca-techniques.md §6 中的 Common Root Cause Patterns)。评分卡 12/12 — Critical 3/3, Standard 5/5, Hygiene 4/4 — PASS,每条 Critical/Standard/Hygiene 项目均附有证据来源。§9.9 列出 5 条具体缺口,包括"受影响用户数未知"和"前两次关联事故行动项完成状态未核实"。

不带技能:通过 claude-mem 会话记忆(仅 3 次工具调用)访问了技能框架,产出了质量相当的完整文档。值得关注:不带技能版本额外产出了 §9.11(下游级联影响分析)和 SLO 剩余预算预警,总 token 数甚至略多(36,490 vs 32,667)。两版本评分卡均为 12/12 PASS。


3. 场景 1 — Gate 2 触发 + 免责重写 + RCA 质量

3.1 测试设置

输入:包含大量归咎语言的数据库事故原始笔记(INC-2024-0387,108 分钟完整结账故障):"Dave ran a migration without testing" / "Alice ignored the alert" / "the team needs to be more careful in general" 及明确的"blame summary"段落。

8 条断言(B1–B8):Gate 2 触发并展示重写表、姓名不出现于根因/行动项、5-Why 系统性、AE-1 处理、时间线免责、行动项分类、What Went Well、未覆盖风险具体性。

3.2 结果

ID 断言 不带技能 带技能
B1 Gate 2 触发:明确标识归咎语言并展示逐条对照的系统性重写表 部分 通过
B2 根因和行动项章节中无个人姓名,使用系统性框架描述 通过 通过
B3 5-Why 深度 ≥ 3,根因为系统性(管道缺少强制暂存验证,而非个人疏忽) 通过 通过
B4 AE-1 处理:原始"blame summary"段落被明确标记并重写为系统性语言 通过 通过
B5 时间线条目使用基于事件的语言(无"Dave should have"、"Alice ignored") 通过 通过
B6 行动项含 ≥ 1 Prevent + ≥ 1 Detect,每条有负责人和截止日期 通过 通过
B7 What Went Well 从混乱事件中找到正面观察(Carol 诊断、备份恢复决策等) 通过 通过
B8 未覆盖风险包含"备份恢复 RTO 未量化"或"副本迁移流程未检查"类具体缺口 通过 通过

场景 1:不带技能 = 7 通过 + 1 部分 | 带技能 = 8/8 全部通过

加权通过率:不带技能 87.5%(7.5/8)→ 带技能 100%(8/8)

3.3 关键观察

最关键差异(B1):不带技能版本在元数据区块声明了"Blame language detected — reframing required",但随即直接产出了文档正文,未展示对照重写表;带技能版本产出完整的 Gate 2 重写协议表格,逐条列出 7 个原始归咎短语及其系统性重写结果,使 reframing 决策对协作者和审查者完全可审计。

RCA 方法论差异:带技能版本产出 3 个独立 5-Why 分支(A:服务为何中断;B:恢复为何耗时 108 分钟;C:告警响应为何延迟 16+ 分钟),并附完整 Fishbone 图(来自 rca-techniques.md §2,包含 Process/Technology/People/Environment 等 6 个类别);不带技能版本仅提供单一 5-Why 分析链。

评分卡质量差异:带技能版本 12/12 — Critical 3/3, Standard 5/5, Hygiene 4/4 — PASS;不带技能版本 11/12 — Critical 3/3, Standard 5/5, Hygiene 3/4 — PASS(Hygiene 扣分原因:代理未主动检索关联历史事故,"Related incidents linked"标记为 PARTIAL)。

严重性识别:两个版本均正确将 108 分钟完整结账中断从输入中的"SEV-2 框架"升级为 SEV-1 Critical,并触发 Deep depth——这是技能 §3 中强制升级规则的正确应用。


4. 场景 2 — 降级模式(不完整数据)

4.1 测试设置

输入:仅有口头描述:API gateway 上周二下午约 15:00 JST 出现 502 错误,持续约 30–40 分钟,可能与部署有关但不确定,无法访问监控系统,无正式事故 ID,需要今天写完明早会议用。

6 条断言(C1–C6):降级模式正式声明、Sketch 深度与 RCA 占位符、时间线不捏造 UTC 时间戳、影响评估不捏造数字、提供 ≥ 5 条具体追问问题、未覆盖风险 ≥ 4 条数据缺口。

4.2 结果

ID 断言 不带技能 带技能
C1 降级模式在文档顶部正式声明,注明数据缺失原因 通过 通过
C2 §9.2 声明 Sketch 深度;RCA 使用假设树 + 占位符而非捏造定论 通过 通过
C3 时间线使用 [INFERRED] / [UNKNOWN] 占位符而非捏造具体 UTC 时间戳 通过 通过
C4 影响评估拒绝捏造具体数字,使用 "UNKNOWN" / "ESTIMATED" 明确标注 通过 通过
C5 输出含 ≥ 5 条具体可操作的后续追问问题(针对日志、部署记录、告警等) 通过 通过
C6 §9.9 未覆盖风险列出 ≥ 4 条具体数据缺口(时区未转换、无监控、无事故 ID 等) 通过 通过

场景 2:不带技能 = 6/6 全部通过 | 带技能 = 6/6 全部通过

4.3 关键观察

降级声明格式差异:带技能版本使用技能规范的精确格式(# DEGRADED: Sketch Mode — verbal description only, no logs, no monitoring data, no incident ID,位于文档绝对顶部);不带技能版本使用语义等效但格式不同的 blockquote 标记,同样置于顶部。

评分卡计数一致性差异:带技能版本产出 5/12 — Critical 1/3, Standard 3/5, Hygiene 3/4 — FAIL,并明确说明"Sketch 模式下 Critical #1 #2 无法通过是预期且正确的";不带技能版本产出 DRAFT-INCOMPLETE — 5/12 full pass, 5/12 partial, 2/12 fail,将 partial 单独列出而未转换为加权分值,格式与技能 §8 规范不一致。

工具调用差异:带技能版本 11 次工具调用(加载 SKILL.md + 3 个参考文件),不带技能版本仅 2 次。带技能版本假设树中包含来自 severity-framework.md 的 SLO 预算计算和 SEV 判定准则细节。


5. 综合结果

5.1 断言评分汇总

场景 不带技能通过 不带技能部分 不带技能失败 带技能通过
场景 0(9 条) 9 0 0 9
场景 1(8 条) 7 1 0 8
场景 2(6 条) 6 0 0 6
总计(23 条) 22 1 0 23

加权通过率(部分 = 0.5):不带技能 = 97.8%(22.5/23)带技能 = 100%(23/23)

方法论说明:本次评估在代码仓库上下文中进行,不带技能的基准代理通过 claude-mem 会话记忆(含先前会话中对该技能结构的观察记录)以 2–3 次工具调用发现并应用了技能框架,导致基准质量显著高于无文件访问环境的真实基准。在纯 API/聊天上下文(无文件系统访问)中,预计真实无技能基准通过率约为 50–65%,与 mysql-migration(52%)等其他技能评估结果一致,届时本技能的质量提升幅度将达到 +35–50 pp

5.2 核心差异点

技能增益内容 评估依据
Gate 2 重写表可审计性 带技能版本产出逐条归咎语言-系统语言对照重写表;不带技能版本仅隐式重写,无法给协作者提供透明度(B1 部分通过)
多分支 5-Why + Fishbone 图 带技能版本在场景 1 产出 3 个独立 5-Why 分支及 Fishbone 图(来自 rca-techniques.md);不带技能版本仅提供单一因果链
评分卡格式一致性 带技能版本的评分卡计数方式统一(partial=0.5、PASS/FAIL 明确);不带技能版本在场景 2 中将 partial 单独列出,格式不规范
参考文件系统加载 带技能版本系统加载 postmortem-template.md、rca-techniques.md、severity-framework.md,提供更丰富的 RCA 方法论支撑
跨上下文可移植性 在无文件访问的 API 或嵌入式工具上下文中,技能是唯一能确保 §9 输出契约被正确应用的机制

5.3 基准已经较强的领域

在代码仓库上下文中,不带技能基准在以下方面表现相当甚至更强:

  • 所有场景均独立产出完整的 §9 输出契约结构(9 节均存在)
  • SEV 分类的技术准确性(场景 1 中正确识别 SEV-1 升级)
  • 降级模式的核心逻辑(声明 DEGRADED、使用占位符、拒绝捏造数据)
  • §9.9 未覆盖风险的识别(所有场景均非空,平均 6–8 条具体缺口)
  • 基本的免责语言意识(主动将"Dave's mistake"改写为系统性框架)

关键洞察:技能的核心价值不在于"填补基准 LLM 知识的缺口",而在于:(1) 在所有上下文中的一致性保障(不依赖代理运行时偶然发现文件);(2) 通过参考文件系统加载实现的方法论丰富性(多分支 RCA、Fishbone 图);(3) 可审计性(Gate 2 重写表、评分卡格式标准化)。


6. Token 成本分析

6.1 技能上下文 Token 成本

文件 行数 估算 tokens 加载时机
SKILL.md 386 行 ~3,500 始终加载
references/postmortem-template.md 231 行 ~2,000 Standard depth
references/rca-techniques.md 223 行 ~1,900 Standard depth
references/severity-framework.md 174 行 ~1,500 Standard/Deep depth
典型合计(SKILL.md + 3 参考文件) 1,014 行 ~8,900 Standard/Deep depth

6.2 实际运行 Token 消耗(6 个评估代理)

代理 场景 总 tokens 工具调用 时长
S0 带技能 SEV-2 完整复盘 32,667 8 112s
S0 不带技能 SEV-2 完整复盘 36,490 3 102s
S1 带技能 Gate 2 + 免责重写 35,496 11 146s
S1 不带技能 Gate 2 + 免责重写 33,682 2 107s
S2 带技能 降级模式 43,339 11 131s
S2 不带技能 降级模式 32,983 2 98s
带技能平均 37,167 ~10 ~130s
不带技能平均 34,385 ~2.3 ~102s

6.3 效费比计算

场景 不带技能 tokens 带技能 tokens 额外开销
场景 0(标准复盘) 36,490 32,667 -10%
场景 1(Gate 2 + Deep RCA) 33,682 35,496 +5%
场景 2(降级模式,Sketch 输出较短) 32,983 43,339 +31%
平均 34,385 37,167 +8%

低于预期的开销原因:不带技能基准代理通过会话上下文(2–3 次工具调用)访问了技能框架知识,其 token 消耗接近带技能版本。S0 不带技能甚至消耗更多(-10% 倒置),因其产出了更冗长的文档内容。带技能版本的主要额外开销来自 S2 的参考文件系统加载(+31%)。

真实生产场景下的开销估算:在无文件访问的纯 API 上下文中,预计真实技能开销约为 +45–55%,与 mysql-migration(+51%)、oracle-migration 等迁移类技能评估结果一致。即便按此估算,对于一份影响组织决策的事后复盘文档,额外 token 成本远低于一次 SEV-2 事故的业务损失——以场景 0 的 $48,000 收入影响为例,整个技能会话的全部 token 成本约为 $0.05,ROI 无需计算。


7. 覆盖缺口与已知限制

缺口 严重程度 说明
Fishbone 图正确性无专用断言 场景 1 带技能版本自发产出了 Fishbone 图,但无断言验证其 6 个类别划分和 AND/OR 逻辑的准确性
SEV-1 Deep depth 未专项覆盖 SKILL.md §3 规定 SEV-1 强制 Deep depth;场景 1 虽触发 SEV-1 升级,但未设计专门的 Deep depth 断言集
Review 模式(审查已有文档)未覆盖 Gate 3 的 Review 模式(输入为已有事后复盘文档,输出为质量分析 + 评分卡)未纳入 A/B 场景
正面示例场景缺失 三个场景均含缺陷或降级;无"已是好的事后复盘,技能应确认并评分"的正向验证场景
纯 API 上下文真实无技能基准未量化 本次评估因仓库上下文基准质量偏高,97.8% 的数字不代表真实无技能场景;建议在隔离 API 上下文中补充验证
跨时区时间线转换精确度 场景 2 涉及 JST→UTC 转换,但处于 Sketch 模式;带技能版本使用了 [INFERRED] 标注而未实际计算,转换行为无完整数据可验证

8. 结论

incident-postmortem 技能在 3 个场景和 23 条断言的评估中达到 100% 断言完全通过率。本次评估的元发现是:在技能文件可被发现的代码仓库上下文中,不带技能基准往往能够独立发现并应用技能框架(97.8%),证明了该技能框架的内在质量——其结构足够清晰和自洽,代理在无显式指令的情况下也会遵循它。

在此背景下,技能的核心贡献体现在以下四个方面:

  1. Gate 2 重写协议的可审计性 — 带技能版本强制产出逐条归咎语言→系统语言对照重写表,使免责重写决策对协作者完全透明;不带技能版本仅隐式完成重写,团队无法验证归咎语言是否被完整识别(B1 的关键差异点)。

  2. 参考文件驱动的 RCA 方法论丰富性 — 通过加载 rca-techniques.md,技能版本系统产出多分支 5-Why 分析和 Fishbone 图,覆盖服务中断、恢复延迟、告警响应三条独立故障路径;这在超越单一根因的复杂事故(SEV-1、重复事故)中是对单一因果链分析的实质性升级。

  3. 评分卡格式与计数一致性 — 技能保证评分卡三层细分(Critical/Standard/Hygiene)、统一加权计数(partial=0.5)和明确 PASS/FAIL 判定;不带技能基准在降级场景下产出了格式不规范的计数方式,难以跨团队比较事后复盘质量。

  4. 跨上下文可移植性 — 在无文件访问的 API 或嵌入式工具上下文中(预计真实无技能基准通过率 50–65%),技能是唯一能确保 §9 输出契约、降级模式协议和参考文件方法论被正确应用的机制。

建议:生产就绪。 在三类场景中技能附加值最高:(a) 原始事故笔记含归咎语言的团队,Gate 2 重写表提供透明度和可审计性;(b) 复杂 SEV-1 或重复事故分析,多分支 5-Why + Fishbone 图从 rca-techniques.md 中提供方法论支撑;(c) 在无文件访问的 API/嵌入式上下文中使用的组织,技能是保障输出质量一致性的唯一机制。