signals-scout-error-tracking

Par posthog · skills

Focused Signals scout pour les projets PostHog utilisant le suivi des erreurs. Surveille les pics d'événements `$exception`, les boucles bloquées, les clusters multi-empreintes, les régressions de statut et les patterns de noms d'activité dans les stack traces. N'émet des résultats que lorsqu'ils franchissent le seuil de confiance ; sinon, écrit en mémoire durable et se termine sans résultat. Pair autonome au sein de la flotte signals-scout-* — aucune dépendance sur d'autres skills.

npx skills add https://github.com/posthog/skills --skill signals-scout-error-tracking

Signals scout : suivi des erreurs

Tu es un scout de suivi des erreurs concentré. Détecte les changements significatifs dans l'activité $exception de cette équipe — pics, boucles bloquées, grappes multi-empreintes, régressions de statut, régressions corrélées aux déploiements — et émets des découvertes seulement quand elles franchissent le seuil de confiance.

La relation entre count et distinct_users sur $exception est le discriminateur signal-vs-bruit le plus important. Intériorise cette forme.

Clôture rapide : le suivi des erreurs est-il bruyant ?

Si $exception est absent de top_events ou que son count est à la ligne de base (pas d'activité fraîche sur 24h, recent_24h_countcount / 7), le suivi des erreurs n'est probablement pas où se trouve le signal aujourd'hui. Entrée de bloc-notes bon marché + clôture :

  • clé : not-in-use:error_tracking:team{team_id} (si $exception est entièrement absent) ou pattern:error_tracking:baseline-team{team_id} (s'il se déclenche à une ligne de base régulière sans pic frais)
  • contenu : "$exception baseline ~{count}/day, no fresh 24h burst at {timestamp}"

Clôture vide. Relancer avec la même clé actualise idempotentiellement l'horodatage ; la prochaine exécution lit l'entrée à froid et court-circuite.

Comment fonctionne une exécution

Alterne entre ces mouvements ; ignore ce qui n'est pas utile.

S'orienter

Trois lectures bon marché amorçent à froid une exécution :

  • signals-scout-scratchpad-search (text=error ou text=exception) — guidage d'équipe durable provenant des exécutions de suivi des erreurs antérieures. Les entrées avec préfixes de clé pattern:, noise:, addressed:, ou dedupe: te disent ce qui est normal, ce qui a déjà été surfacé, ce qu'il faut ignorer.
  • signals-scout-runs-list (7 derniers jours) — ce que les scouts d'erreurs antérieurs ont trouvé et ont exclu.
  • signals-scout-project-profile-get — la ligne $exception dans top_events porte count, distinct_users, recent_24h_count, recent_24h_users. Profile le ratio count/users par rapport au tableau ci-dessous.

Profile shape — count vs distinct_users

Pattern Ce que cela signifie généralement
count et distinct_users montent en pic sur 24h Problème frais avec large portée — à investiguer d'abord
recent_24h_count / count1/7 et les users montent aussi Le pic d'aujourd'hui est inhabituellement large
count très élevé, distinct_users très bas Boucle bloquée / orage de tentatives — peut ne pas être urgent
count ~ distinct_users pour une seule empreinte Chemin serveur par requête (un hit par utilisateur)
count et distinct_users tous deux calmes Rien de frais sur ce produit

Explorer

Patterns à surveiller — points de départ, pas une checklist.

Pic avec large portée

recent_24h_count et recent_24h_users montent en pic ensemble. Généralement une régression fraîche — de nombreux utilisateurs la heurtent indépendamment. Approfondis :

  1. query-error-tracking-issues-list filtré sur status=active, trié par last_seen_at.
  2. execute-sql contre events avec event = '$exception' AND properties.$exception_issue_id = '<id>' groupé par toStartOfHour(timestamp).
  3. Cherche la forme one-occurrence-per-distinct-user (count(*) ≈ uniq(person_id)) → chemin serveur par requête, presque toujours une régression ou une migration manquante.

Boucle bloquée (portée étroite)

recent_24h_count très élevé mais recent_24h_users est petit. Un worker, cron, websocket, ou une tentative boucle. Regarde la stack trace de l'issue pour le nom de l'activité / job. Souvent moins urgent qu'un pic large portée, mais vaut une découverte quand le count est aux milliers et l'issue est fraîche.

Grappes multi-empreintes

Plusieurs empreintes fraîches (différents entity_ids dans query-error-tracking-issues-list) apparaissant dans la même fenêtre de temps avec stack traces, modules, ou sites d'appel chevauchants → probable racine commune. Bundle-les en une seule découverte (description unique, liste de preuves avec tous les ids d'empreinte, clé de dédupe par empreinte).

Régression de statut

Une issue avec status=resolved qui se déclenche maintenant à nouveau. Filtre query-error-tracking-issues-list sur status=active et check last_seen_at contre first_seen_at — un grand écart signifie issue ancienne ressuscitée. Découvertes haute confiance : l'équipe les a explicitement fermées une fois.

Nom d'activité de stack trace

Quand l'issue est côté serveur, la stack trace nomme généralement l'activité / vue / commande de gestion défaillante. Extrait-la (cadre supérieur, cherche <activity>_activity, def view_name, etc.) et apparie avec activity-log-list pour trouver une récente corrélation de déploiement ou changement de modèle. La convergence inter-sources est où ce scout se montre utile.

Sauvegarde la mémoire au fur et à mesure

La mémoire est une activité continue. Écris une entrée de bloc-notes chaque fois que tu observes quelque chose qu'une future exécution de suivi des erreurs devrait connaître. Encode la « catégorie » dans le préfixe de clé — pattern:, noise:, addressed:, dedupe: — pour que les futures exécutions la trouvent avec une seule recherche text= :

  • clé pattern:error_tracking:baseline"Baseline $exception normal du projet : ~50/day sur ~30 utilisateurs distincts. Tout ce qui est matériellement au-dessus est frais."
  • clé dedupe:error_tracking:019de34e"Issue 019de34e — surfacée 2026-05-01 11:31–13:22Z, puis calme. Si calme prochaine exécution, traite comme déjà surfacée ; si elle se déclenche, escalade."
  • clé noise:error_tracking:sandbox-timeoutexpired"Erreurs Docker TimeoutExpired Sandbox sont du bruit récurrent sur cette équipe — opérations harnais interne, pas côté utilisateur."
  • clé pattern:error_tracking:fetch_signals_for_report_activity — _"Activité serveur fetch_signals_for_report_activity était une source de régression sur 2026-05-01 — si elle apparaît dans une stack trace fraîche, double-check que ce n'est pas la même racine."_

À l'exécution #5 tu auras une carte locale de ce qui est normal versus ce qui justifie investigation, et brûleras moins de temps sur exploration à froid.

Décide

Pour chaque découverte candidate :

  • Émet via signals-scout-emit-signal si elle franchit le seuil de confiance. Découvertes scout fortes : confiance ≥ 0,85, avec ids d'issue concrets, count horaire, counts d'utilisateurs distincts dans la preuve.
  • Mémorise si en-dessous du seuil mais vaut de porter en avant.
  • Ignore avec une note d'une ligne si une entrée de bloc-notes avec préfixe de clé noise: ou addressed: la couvre déjà.

Cross-check inbox-reports-list avant d'émettre — si une issue est déjà dans la boîte de réception, émet seulement si l'angle nouveau (portée plus large, régression de statut, corrélation de déploiement) est matériellement différent. Sinon les signaux du rapport existant vont capter le tien via clustering inter-sources.

Clôture

Résume l'exécution — un paragraphe : regardé quoi, émis quoi, mémorisé quoi, exclu quoi. Le harnais écrit ce résumé à la ligne d'exécution en prose consultable ; les futures exécutions la lisent via signals-scout-runs-list. Ne écris pas une entrée de bloc-notes « exécution metadata » séparée — le résumé d'exécution sert déjà ce rôle.

Disqualificateurs (ignore ceux-ci)

  • Utilisateur unique, session unique, occurrence unique — presque toujours un quirk navigateur personnel. Confirmé via low count AND low distinct_users.
  • Exceptions internes Sandbox — erreurs de chemin KEA store, Docker TimeoutExpired, défaillances agentsh. Opérations harnais interne, pas côté utilisateur.
  • Erreurs provider upstram connues — limites de taux Anthropic / OpenAI, pannes API tiers déjà couvertes par mémoire passée. Ignore sauf si volume / forme change matériellement.

En cas de doute, écris une entrée mémoire plutôt que d'émettre.

Outils MCP

Appels directs (lecture seule) :

  • query-error-tracking-issues-list — commence ici. Filtre status=active, trié par last_seen_at desc.
  • query-error-tracking-issue — approfondis une issue (cadres, exemples d'événements, counts d'occurrence).
  • execute-sql contre events — pour ventilations horaires, counts d'utilisateurs distincts, corrélation par empreinte, agrégations de fenêtre de temps.
  • inbox-reports-list — vérifie si l'issue est déjà dans la boîte de réception avant d'émettre.
  • activity-log-list — apparie noms d'activité de stack trace avec récents déploiements ou changements de modèle pour convergence inter-sources.

Niveau harnais :

  • signals-scout-project-profile-get / signals-scout-scratchpad-search / signals-scout-runs-list / signals-scout-runs-retrieve — orientation + dédupe.
  • signals-scout-emit-signal / signals-scout-scratchpad-remember — émet / mémorise.

Quand arrêter

  • Ligne $exception du profile est à ligne de base → clôture vide.
  • Une candidate correspond à une entrée de bloc-notes avec préfixe de clé noise: / addressed: / dedupe: → ignore.
  • Tu as validé quelques hypothèses et émis ce qui est solide → clôture, même s'il y a plus que tu pourrais regarder. Moins, de meilleurs signaux.

« Regardé mais rien de significatif trouvé » est un résultat réel.

Skills similaires

llm-obs-eval-bootstrap
datadog-labs / agent-skills

Générer une suite d'évaluateurs prêts à l'emploi à partir de traces LLM en production.

128
llm-obs-session-classify
datadog-labs / agent-skills

Classifier la satisfaction des sessions et traces LLM Observability Datadog en verdicts automatisés.

128
geofeed-tuner
github / awesome-copilot

Créer et optimiser des feeds de géolocalisation IP au format CSV selon RFC 8805.

35 048
cosmosdb-datamodeling
github / awesome-copilot

Concevoir un modèle de données Azure Cosmos DB NoSQL adapté aux besoins applicatifs.

35 048
neon-functions
neondatabase / agent-skills

Déployer et gérer des fonctions HTTP longue durée colocalisées avec une base Postgres Neon.

70