プラットフォーム
Doctor: あなたのライブアプリのための読み取り専用AI SRE
本番環境で何かが壊れたとき、Doctorはサイト信頼性エンジニアのように調査し、ログの山の代わりに診断と修正案を手渡します。
DoctorはCiaoの読み取り専用AIサイト信頼性エンジニアです。ライブアプリケーション、DNS、CDNを検証し、インシデントの根本原因を診断し、修正案を作成します。本番環境への書き込みアクセスを与えられたエージェントとは異なり、Doctorは設計上読み取り専用です — すべてを見て何も変えられないため、診断は速く、継続的で、実際のシステムに対して安全に実行できます。
公開日 2026-07-03 · 最終更新 2026-07-03
本番環境は壊れる。専門知識は希少だ
すべてのアプリケーションには、いずれ悪い午後が訪れます: サイトがダウンし、チェックアウトがエラーになり、あるお客様だけログインできず、誰も理由が分かりません。従来の答えは、ログ、DNSレコード、CDNの挙動を掘り下げてストーリーが浮かび上がるまで調べるサイト信頼性エンジニアです。AIで構築するほとんどのチームにはその人がおらず、ポータルを生かし続けるためにその人を雇う必要もあるべきではありません。
DoctorはCiaoの読み取り専用AI SREです。ライブアプリケーション、DNS、CDNを検証し、根本原因を診断し、修正案を作成します。読み取り専用であることが重要な設計判断です: Doctorはすべてを見て、何も変えられません。
診断がどう進むか
診断は、経験豊富なSREがたどるのと同じ経路をたどります — ただし即座に、そして記録付きで。
1. 何かがおかしく見える
本番チェックが失敗する、Conductorで稼働状況ライトが赤になる、あるいは人間がDoctorに症状の調査を依頼します。
2. Doctorがライブアプリを検証する
実際のルートをリクエストし、失敗しているフローを実行し、ユーザーのブラウザが出会うのと同じ方法でレスポンスとエラーを読みます。
3. そこに至る経路も
「アプリがダウンしている」は、実際には「アプリへの経路がダウンしている」であることが多いため、DNSの解決、証明書の状態、CDNの挙動も検証されます。
4. 文脈が証拠に加わる
最近のデプロイ、設定変更、チェックの履歴が、いつ壊れたか、その瞬間の周りで何が変わったかを絞り込みます。
5. 平易な言葉での根本原因
出力は、ログのダンプではなく診断です: 何が、どこで、なぜ壊れたか — 証拠とともに。
6. 正面玄関を通る修正案
Doctorは修正案を作成し、それはすべての変更と同じ経路 — Builder、ポリシーが求める場合のGuardrailsレビュー、QAゲート — で出荷されます。診断は即座に、変更はガバナンスされたままです。
なぜ読み取り専用が重要なのか
AIに本番への書き込みアクセスを与えることは、ほとんどのセキュリティチームが下さない判断です — そしてCiaoはそれを求めません。Doctorの権限は調査的です。これにより、実際のシステムに対して継続的に実行することが安全になり、規制環境に持ち込むことも安全になります: 誤った診断の被害範囲は、誤った文章であり、誤った変更ではありません。
これはまた、インセンティブを正直に保ちます。Doctorが作成する修正案は、人間による変更と同じレビューとテストを生き延びなければならないため、スピードがガバナンスを迂回する権利を買うことは決してありません。
フリート効果もあります。検証が安全であるため、Doctorは人間が何かを疑うのを待つ必要がありません — 本番チェックと稼働状況ライトが、Conductorのすべてのプロジェクトにわたって継続的に症状を渡します。誰かが苦情を言ったときに始まっていた調査は、今では最初のチェックが失敗したときに始まります。
誰がDoctorを使うのか
Doctorは、インシデントを所有したことのあるすべての人のインシデント体験を変えます。
- 創業者とオペレーター — Ciaoでアプリを構築した人が、真夜中にDNSをデバッグできる人であることはめったにありません。Doctorは、彼らがならずに済む調査員です。
- 代理店 — Conductorにクライアントアプリケーションのフリートを持つと、Doctorが最初の対応者になります — 診断は、クライアントが症状に気づく前に終わっていることがよくあります。
- ITとプラットフォームチーム — トリアージは事前調査済みで届きます: エスカレーションには、曖昧なチケットの代わりに根本原因と証拠が付いてきます。
- エンジニア — それでも判断は彼らが下します — grepからではなく、診断から始めるだけです。
セキュリティとガバナンスに関する注記
- ✓ Doctorは設計上読み取り専用です — アプリケーション、そのデータ、インフラを変更できません。
- ✓ 検証はライブアプリケーション、DNS、CDNをカバーします。
- ✓ 作成された修正案は、他の変更と同様にGuardrailsレビューとQAゲートを経て出荷されます。
- ✓ 調査と検出結果は、追記専用の監査証跡に記録されます。
- ✓ Doctorは、記録された操作としてロールバックと調整を扱うSysOpsと連携して動作します。
症状ごとの対応
異なる症状、同じ手法: 検証し、相関させ、説明する。
| 症状 | Doctorが調べるもの | 診断の典型的な形 |
|---|---|---|
| サイトに到達できない | DNS解決、証明書、CDNの状態、オリジンの稼働状況 | リクエストがアプリへの途中でどこで止まるか |
| 1つのフローが失敗する | そのルート、バックエンド呼び出し、その領域への最近の変更 | フローを壊した変更または依存関係 |
| ページが遅い | ルートとアセット全体の応答時間、CDNの挙動 | どの層が時間を追加しているか |
| デプロイ後のエラー | デプロイの差分、失敗したチェック、ランタイムエラー | 前進して修正するか、SysOpsにロールバックを任せるか |
よくある質問
Doctorは本番環境に変更を加えられますか?
いいえ。Doctorは設計上読み取り専用です。診断し、修正案を作成し、それらの修正は通常のガバナンスされたパイプライン — レビュー、QAゲート、そして公開 — を通じて適用されます。この分離は意図的です: 調査は決して調査対象を変更してはなりません。
Doctorは実際に何を見ることができますか?
ライブアプリケーションの挙動 — ルート、レスポンス、エラー — に加え、DNS、証明書、CDNの挙動、そしてプロジェクト自身の履歴: デプロイ、設定変更、チェック結果。この組み合わせは通常、根本原因を特定するのに十分です。
作成された修正案はどうやって実際の修正になりますか?
他の変更と同様にループに入ります: ブランチ上で、ポリシーが求める場合のGuardrailsレビューを経て、QAスモークゲートを経て、公開されます。前進して修正するよりロールバックの方が速い場合、Doctorはそう言い、SysOpsが記録された操作としてロールバックを実行します。
Doctorはオンコールローテーションを置き換えますか?
それは調査の下準備を行い、生のログの代わりに人間に診断を手渡します。それでも誰かが判断し承認します — その人はずっと先から始めるだけで、多くのチームにとって、それはオンコールがどうあるべきかを変えます。
Doctorは含まれていますか、それとも追加オプションですか?
すべてのCiaoワークスペースには、AIソフトウェア組織 — CTO、Doctor、QAアナリスト、Securityエンジニア、Coder、SysOpsオペレーター — が含まれています。年間10,000米ドルから始まる本番プログラムについては、デモを予約して実際のインシデントでのライブ診断をご覧ください。