sre-engineer

核心用法

该技能专注于站点可靠性工程（SRE）实践，提供从理论到实施的完整工作流。核心功能包括：定义可量化的服务水平指标（SLI）和服务水平目标（SLO），建立错误预算政策以平衡可靠性与功能迭代速度；实施基于黄金信号（延迟、流量、错误、饱和度）的监控告警体系；通过自动化减少运维重复工作（Toil）；设计混沌工程实验验证系统弹性；以及建立标准化的事故管理和无责事后分析流程。输出物包括 Prometheus/Grafana 配置、Python/Go 自动化脚本、Terraform 基础设施代码及详细运维手册。

显著优点

技能采用 Google SRE 方法论，提供经过验证的最佳实践框架。明确的 MUST DO/MUST NOT DO 约束条件帮助团队规避常见陷阱，如避免无用户影响依据的 SLO 定义、防止告警疲劳等。代码示例涵盖多种主流技术栈（PromQL、Python、YAML），可直接用于生产环境改造。特别强调在可靠性与开发速度之间取得平衡，通过错误预算机制让团队以数据驱动方式决策技术债务和功能开发的优先级。

潜在缺点或局限性

主要局限在于来源可信度为 T3 级（个人 GitHub 账号），虽然代码质量良好但缺乏官方组织背书。技能要求使用者具备较高的分布式系统和运维基础，对初级团队可能门槛较高。代码示例中涉及 subprocess 调用系统命令（如 kubectl、iptables），虽然仅为模板且需用户配置，但误用可能导致生产环境影响。此外，作为通用 SRE 框架，针对特定云厂商（AWS/Azure/GCP）的专属特性覆盖可能不够深入。

适合的目标群体

主要面向：1）SRE 工程师和 DevOps 团队，用于建立或优化可靠性体系；2）平台工程师和架构师，设计高可用基础设施；3）技术团队负责人，制定服务可用性标准和错误预算政策；4）运维开发人员，编写自动化脚本和监控配置。特别适合正在从传统运维向 SRE 转型，或需要量化系统可靠性指标的技术组织。

使用风险

使用该技能需注意以下风险：首先，代码示例中的 subprocess 调用需要严格审查和测试，建议先在沙箱环境验证；其次，虽然无危险函数，但示例代码涉及系统级操作（如修改 iptables、删除 Pod），生产环境使用需遵循最小权限原则；第三，T3 来源意味着需自行承担代码审查责任，建议结合官方文档交叉验证；最后，实施 SLO/SLI 需要配套的可观测性基础设施（如 Prometheus），缺乏监控基座的团队可能难以直接应用。