Un ingénieur crée un assistant IA qui divise par quatre le temps des enquêtes d'incidents

Moclei, ingénieur backend, a conçu un assistant IA baptisé co-investigator pour accélérer les enquêtes sur les incidents de production. Confronté à des alertes PagerDuty à 2 heures du matin, il ouvrait Splunk pour les logs, New Relic pour la surveillance, son IDE, Slack et la documentation dispersée dans Confluence ou un wiki. La moitié de ces documents était obsolète, comme le nom d'un service changé six mois plus tôt sans mise à jour, obligeant à fouiller des murs de texte pendant qu'un incident s'aggravait. Son équipe gère des services Java Spring Boot et des fonctions Python Lambda sur AWS, un environnement typique où la documentation stagne et la connaissance tribale s'évapore avec les départs d'ingénieurs. Plutôt que d'améliorer les docs manuellement, Moclei a restructuré l'ensemble en format interrogeable par IA, modélisant chaque événement de log Splunk, outil d'analyse de logs d'entreprise, comme des types TypeScript. Cela crée un flux de travail d'enquête alimenté par les investigations archivées passées. Les enquêtes complexes, qui prenaient environ deux heures, se réduisent désormais à 30 minutes, et le système s'améliore à chaque cas stocké. Cette approche ne remplace pas les ingénieurs, mais donne accès à la connaissance collective de l'équipe, même à 2 heures du matin. Destiné aux ingénieurs backend et plateforme en rotation d'astreinte, il cible les investigations multi-services et la documentation périmée. Moclei invite les équipes gérant des systèmes backend complexes à partager leurs méthodes : rotations d'astreinte, perte de savoir-faire, outils qui marchent ou échouent. Dans un domaine où les pannes de production exigent une réactivité immédiate, cette innovation maison pourrait inspirer des pratiques plus résilientes face aux défis récurrents des opérations.