过去这十年,无数工程师把大把时间都花在了盯着 Jenkins 配置上。凌晨两点排查 YAML 缩进错误;本地跑得通、CI 里就挂,重跑一次又神秘通过的测试用例。整个现代持续集成体系——构建服务器、制品库、按部就班的部署脚本——大多数时候很管用,直到它突然罢工。一旦出问题,就得去排查这次到底是哪一个微服务在健康检查时超时了。
因此,当业界高呼正在进入 “Agentic DevOps”(智能体运维)时代,AI 将接管、优化甚至自动修复交付流水线时,许多资深人员的第一反应往往并不是兴奋,而是警觉。这套说辞太熟了——之前也有观点宣称基础设施即代码(IaC)能一劳永逸,GitOps 能消除配置漂移,服务网格能让网络管控变得极其简单。每一次技术浪潮确实都带来了切实的价值,但也无一例外地引入了以往从未预料到的新故障模式。
但这一次,情况确实不太一样。不是因为商家的营销口号吹得更响亮,而是底层的运作机制发生了本质改变。人类不再只是用代码把常规操作“自动化”,而是在“委派判断力”。
当推送代码到 Main 分支时,到底发生了什么?
回到现实。传统的 CI/CD 是一个确定性的状态机。开发者推送代码,触发 Webhook。运行节点启动,拉取代码库,然后开始执行在 .gitlab-ci.yml 或 Jenkinsfile 里写好的那一堆 shell 命令。运行测试、构建制品。如果一切顺利,可能就会部署到预发环境。接着,有人点一下按钮(或者触发定时任务),新代码就上了生产环境。
这是在编排动作,而不是智能决策。每一步都是预先设定好的。当测试失败时,流水线会停下,并发送一条 Slack 通知。流水线本身根本不知道测试为什么挂掉,它无法区分“数据库连接超时是因为 AWS 抽风了”还是“刚在鉴权层写了个竞态条件进去”。它只知道一件事:退出码不是 0,停工。
这其实挺好,确定性的价值常常被低估了。如果是部署金融交易或病历记录系统,人们会希望系统极度神经质且严格照章办事;希望在每一个决策点都有人类介入,因为理论上,只有人类懂业务上下文。
真正的问题在于规模。一家处于成长期的科技公司,技术团队每天可能要跑 300 个 CI 任务。每个任务包含 40 到 60 个独立步骤。一旦其中一个环节报错,就得有人去排查。是环境问题?代码真出 Bug 了?应该重跑还是回滚?绝大多数时候,都是环境问题。可能是一个不稳定的测试用例,或是短暂的网络抖动。对于这种报错,常规操作就是点一下“重试”,然后祈祷这一次宇宙射线不要再干扰服务器了。
这就是纯粹的苦力活。也许是必要的,但依然是苦力活,而且会不断累积。不少团队每个迭代要花 20% 的精力去给 CI 系统当保姆。重启构建、调试测试环境、或者仅仅因为一个基础镜像在 Docker Hub 上被彻底删除了而去更新依赖。
AI Agent 入场
GitHub Copilot 新推出的 “Agent 模式” 已经不再满足于补全代码了。只需给它一句指令——“修复鉴权服务里那个一直挂掉的集成测试”——它就会自己去分析代码库,找到对应的测试文件,阅读报错日志,梳理相关的业务逻辑,生成修复补丁,再跑一遍测试验证修复效果,最后直接提交代码。在这个过程中,人类不需要碰一下键盘。
在一个包含 14 万行 TypeScript 代码的单体仓库中进行测试时,遇到一个半年多来都不太稳定的测试套件——似乎是由于日期解析时的时区处理引起的,偶尔会挂,而且只在 CI 环境里挂。向 Agent 描述症状后,它看完测试输出,锁定了出问题的函数,发现使用 new Date() 时没有显式指定时区。它随即把断言改成了 Date.UTC(),再运行测试,终于稳定通过了。
全程耗时 11 分钟。没写一行代码。
这压根不是什么静态分析,也不是代码里常用的 lint 工具。它的行为模式更像是一个初级工程师被人要求:“去看看那个测试为什么老挂”。唯一的区别是,这个 Agent 凌晨 3 点也能干活,而且永远不会觉得无聊。
微软的 Azure SRE Agent 也在做类似的事情,只不过它的位置更靠近应用层。它会监控生产环境的遥测数据——指标、日志、调用链路——一旦发现异常,它不会单纯地发个告警就完事。它会主动排查:拉取最近的部署记录,检查依赖项的变更日志有没有已知问题,并把这次的报错特征和过往的故障进行比对。如果诊断结果足够明确,它甚至能直接采取补救措施:回滚部署、重启服务,或者扩容服务器资源。
这里发生了一个极其关键的转变:从“被动响应”走向了“主动推理”。传统的监控工具(如 Datadog、Prometheus),逻辑只是简单的阈值告警。CPU 超过 80% 持续五分钟了?马上呼叫值班人员!相反,AI Agent 试图解答的是:为什么 CPU 会飙升,这到底要不要紧?也许 CPU 飙升是因为刚好在跑一个批处理任务,也许是因为正遭遇流量攻击。面对不同的原因,应对策略显然应该完全不同。
信任架构的挑战
这恰恰是令人担忧的地方。
CI 流水线是透明的,人们能读懂那些 YAML 文件,能清楚看到到底执行了哪些命令以及执行顺序。哪怕出了问题,也能顺着日志追踪,重新拼凑出流转过程。虽然排查起来很烦人,但至少一切都有迹可循。
然而,Agent 是个黑盒。输入指令,它在一个拥有几百亿参数的 Transformer 模型里进行一些无法审计的数学运算,然后直接行动。如果它做出了错误的决定,开发者拿不到堆栈报错信息,只能拿到一个“后果”。比如,数据库延迟稍微高了一点,Agent “贴心”地决定重启数据库,但这反而引发了系统雪崩,因为所有客户端都在此时尝试重新连接。
这跟自动驾驶汽车面临的信任困境如出一辙。这套软件在 99.7% 的时间里都表现完美,甚至比大多数人类司机都靠谱。但一旦出点差错,通常会以一种诡异、难以预测且难以调试的姿态崩溃。“Agent 觉得它是在帮忙”,这可不能作为结案陈词写进事后复盘(Post-mortem)报告里。
因此,造这些工具的大厂拼命地往里面加护栏。增加策略拦截、高风险操作的人工审批机制,以及专门用来追踪 Agent “为什么这么做”的可观测性工具。
GitHub 给出的方案是:让 Agent 去“优化生命周期的每一个环节,但最终拍板的人依然是人类”。听起来很合理,直到细想“审批”这事规模化以后会变成什么样。如果 Agent 每天抛出 40 个变更,人类麻木地连点了 39 个“同意”,因为它们看起来都没毛病——那么,剩下的那一个致命错误,必定会顺利滑过去。人类本就是依赖模式识别的动物,会逐渐习惯。Agent 越靠谱,人类对其提交的内容就越不走心。
这简直就是金融圈里自动交易系统的翻版。交易员习惯了点“同意”,直到算法的自信心超越了交易员检验其逻辑的能力。终于有一天,算法根据一条误读的新闻标题,直接做空了欧元,在没人察觉的情况下蒸发了数亿美元。
这并不是说 Agentic DevOps 会瞬间搞垮什么公司。而是说这种故障模式是全新的,而目前的组织架构和本能反应还没有跟上它的节奏。
当决定引入它,工作会发生什么变化?
假设终于下定决心引入这套系统。实际上会发生什么?
第一,CI 流水线不再是研发瓶颈了。 Agent 能把需要人类串行处理的工作并行化。如果有三个测试挂了,它会同时排查。如果其中两个是环境不稳定,一个是确有 Bug,它会修好那两个环境问题,然后把真正的 Bug 抛出来让开发跟进。中位数修复时间会大幅下降。开发效率会有肉眼可见的提升,因为不再有工程师需要干等着构建完成或是测试变绿。
第二,需求池开始自动清理了。 那些在积压列表里长草的“修复邮件服务间歇性超时问题”的低优先级工单,早就没人愿意去挖这块屎山代码了。但 Agent 会去。它没有抗拒心里,也不会因为活儿无聊就无限期搁置。它只会默默看完代码、找出竞态条件、打上补丁、跑通测试、提个 PR。
曾经有个团队靠 Copilot 的 Agent 模式,在六周内干掉了 60% 的 P2 级积压工单。这并不是因为 Agent 比工程师更聪明,仅仅因为不知疲倦,不需要做上下文切换。
第三,监控对象反转了。 以前是盯着应用程序看,现在得盯着那个“正在盯着应用程序的 Agent”看。需要全新的看板:这个 Agent 过去一小时干了什么?这几次操作的置信度是多少?哪些决定触发了人工审核?这是一个全新的运维接触面,目前大多数团队连一件趁手的工具都没有。
第四,团队与“苦力活”的关系变了。 当 Agent 接管了所有重复性的杂活,剩下的就只剩货真价实的硬骨头。对个人成长来说或许是好事,但如果团队成员本身不喜欢死磕难题,那这对士气来说可能就是挑战。有些工程师就喜欢那种清理小工单、慢慢修点边缘 Bug 的节奏感。而在未来,这种工作岗位可能就不存在了。
系统崩溃的几种新姿势
这种模式会在哪里翻车?
模棱两可下的幻觉(Hallucination under ambiguity):语言模型被训练出来是为了生成看起来说得通的句子,而不是绝对正确的东西。如果这玩意遇到了超出它训练数据集的情况——比如内部自研的冷门框架、或者只在特定负载下才出现的诡异 Bug——它依然会煞有介事地输出一个答案。这个答案可能完全是在扯淡,但它会错得理直气壮。曾有 Agent 提供能顺利编译通过的修复方案,但其实暗藏着隐蔽的安全漏洞(测试套件也没拦住,因为测试用例同样漏写了)。Agent 并不蠢,它只是在认知上过度自信。
失控的反馈循环(Runaway feedback loops):监控指标并自动调整设施的 Agent 很容易陷入震荡。它看到系统响应变慢了,立刻扩容以应对。扩容导致成本直线上升,于是另一个负责降本优化的 Agent 立刻出手缩容。系统响应又变慢了。然后无尽循环。传统的控制论有现成的解法(比如 PID 控制器),但现在绝大多数 Agent 都是大语言模型黑盒,根本没有这些可调参数。
重度依赖上游可靠性(Dependency on upstream reliability):如果 Agent 依赖第三方 LLM 接口,一旦该接口服务降级或限流,DevOps 流程也得跟着直接停摆。这只是把运维对人类可用性的依赖换成了对 API 在线率的依赖。
审计追踪的断层(Auditability gaps):当线上出了故障并需复盘时,绝对需要极其完整的日志。但 Agent 在思考时会产生海量的推理过程,默认都不记录在案。“考虑过重启服务但最终没做,因为指标 X 暂时还在容忍度内”,这句话如果在复盘报告里看到,简直是无价之宝。但为了省下高昂的文本存储成本,团队通常只做选择性记录,导致几周后没人搞得清当时为何做过那个离谱的决策。
工程师文化的抵触(Cultural resistance):会有一部分工程师抗拒这场变革。并非因为工具没用,而是它将不可避免地改变工程的内涵。如果敲代码变成“审阅机器人的代码”,总会有人无法接受。这种对手工匠气的坚持是对是错,依然难以给出一个绝对的定论。
谨慎的先行者该怎么入局?
在从头搭建这套设施时,以下几点需要被视为底线要求:
- 永远先跑影子模式(Shadow mode first):把 Agent 挂在现有 CI/CD 旁边并行运转三个月。让它提建议,但禁止直接下场操作。记录它在期间原本打算干什么,拿去跟人员真实的决策做对齐。这种安全感必须是拿真实数据验证出来的。
- 配置全局的紧急制动开关(Kill switches everywhere):任何 Agent 驱动的执行动作必须接上断路器。一旦 Agent 刚推代码报错率飙升,自动拔电回滚。极短时间内如果连续多次重启某个服务,立即切回人工接管。系统可以平滑降级,绝不能引起更大规模的崩溃。
- 明细分类的成本核算(Explicit cost accounting):LLM 接口需要真金白银,跑计算也需要成本。如果原来每月手工排障开销不高,引进 Agent 后不仅多付高昂的接口费,还得购买对应的监控工具平台授权,那就是成本转移,而不是降本增效。必须精打细算。
- 规则全量配置化(Version control for policies):究竟允许它干什么,不允许它干什么,这套权限细则必须像配置代码一样存入版本控制系统,并经历最严格的代码审计。不允许存在任何人能静默修改的高危控制开关。
- 大量的混沌测试(Diverse test scenarios):Agent 永远只和它的训练边界一样聪明。可以故意制造故障,比如丢入几个错误配置,或是切断某个关联外部节点,观察它的反应。测试极端情况下的处理能力,能帮助提前排雷。
- 高危核心环节实施“人机结对”(Human pairing for high-stakes decisions):诸如应用发版上线、动用核心权限或者修改数据库之类的决定,必须有高级别的员工进行最后的确认。并非因为人类计算不犯错,而是至少会有对后果的评估和合理的追责机制。
到底在面临怎样的权衡?
Agentic DevOps 并没有真正消灭运维复杂度,它只是将其进行了重新分布。
过去:手里是一条脆弱的流水线,一堆常常报错的测试套件,外加需要随时排查疑难杂症的运维人员。
现在:有了一个能自动摆平常规报错的 Agent,为了监控它又必须新搭一套系统,且当这个 Agent 做出出格判断时,仍然需要高级工程师介入来应对突发的全局影响。
本质上,是用原先“第一层面的系统问题”置换了所谓的“第二层面的排错挑战”。这类挑战更高级、通常偶发率更低,但一旦发生,其底层逻辑将变得更加复杂难测。“分析 AI 探员为何决定在业务高峰期执行回滚”这类需求,甚至还没成为主流岗位的常规要求。
这确实值得投入。如果业务需要极高的发版频率,目前又卡在人工审批测试瓶颈,引进 Agent 会让一切跑得飞快。但若身处合规与风控极其严苛的行业,在它真正降低繁文缛节之前,肯定先拉满了系统性风险的概率。
尾声
CI/CD 流水线并没有终结。它只是迎来了演化过程中的分野。
一部分团队会直接拥抱智能体时代。他们容忍 Agent 偶尔冒犯性的离谱行为,以换取极其强大的交付速度。
也会有另一批团队,看透了这个黑盒体系,不想被未知的 API 依赖绑架,对“向审计官解释为什么 AI 会擅自重新部署应用”感到隐忧,因此选择紧抱原有的运行脚本。他们会走得慢一点,但基础盘异常稳固。
两者都是完全合乎理性的抉择。现在的技术生态足够庞大,完全容得下这两种截然不同未来的共存和演变。
真正令人担忧的,是那些盲目跟风的中间派。看着华丽的展示就笃定机器绝对不会犯错,既不安装足够的监控体系,也去除了所有的熔断物理限制,幻想着一切都会风平浪静。事实往往会给他们上一课。
因为当这些没有实体的智能体对底层的逻辑感到混淆时,它们从不主动报告危险,它们只会执着地把剩下的动作全部执行完毕。
如果没有完善的审计和阻断机制,直到整个基础设施彻底罢工那一天,才会意识到潜藏的巨大风险。
这才是工程历史上一个真正的拐点——并非是将多少流程变成了自动化,这类事情一直在发生。核心在于,人类第一次把那些高度不确定、没有标准退出码的决断力交给了机器。
如果笃定要走这条路,就必须极致审慎。让它先进行充分的影子模式测试,配置好全部的熔断器。不能盲目迷信自动化。
“大部分时候很准”,不过是一句统计学上的描述。\n而冰冷的概率曲线,永远无法为由于停机造成的损失以及违约买单。
关于
📬 关注我获取更多资讯
