Domain 6 özeti — Otonomi seviyeleri, HITL, hız vs güvenlik
Domain 6 — Autonomy levels, HITL, velocity vs safety
Bu derste neler öğreneceksin
- Otonomi seviyelerini risk üçlüsüne (operational / security / compliance) göre sınıflandırmak
- HITL gereken aksiyonları ayırt etmek
- Branch protection vs environment protection ayrımını kavramak
- 'Risk azaltmayan onayı kaldır' prensibini somut örneklerle uygulamak
Ağırlık: %10-15 · Mock’ta ~6 soru. Kavramsal kısım kolay; GitHub spesifik politika mekanizmaları ezberlenmeli.
1. Otonomi seviyeleri — risk üçlüsüne göre
Domain 6.1 birebir bullet: “Classify agent actions by operational, security, and compliance risk to right-size human interventions”.
Üç risk boyutu
| Risk türü | Soru | Örnek yüksek risk |
|---|---|---|
| Operational | Yanlış aksiyon hangi operasyonu bozar? | Prod database write |
| Security | Yetkisiz erişim / sızıntı riski? | Secret rotation, IAM değişikliği |
| Compliance | Yasal / regulasyon ihlali? | Müşteri verisi silme, GDPR/KVKK |
Otonomi matrisi
| Aksiyon türü | Risk sınıfı | Otonomi |
|---|---|---|
| Linter fix, comment cleanup | Düşük (op/sec/comp = düşük) | Tam otonom |
| Test ekle, refactor | Düşük-orta | Otonom + PR review |
| Dependency güncelle | Orta (sec orta) | PR + scanning gate |
| Prod deploy | Yüksek (op + sec) | HITL + environment protection |
| Müşteri verisi sil | Yüksek (compliance) | HITL + explicit auth + audit |
2. HITL (Human-in-the-loop) — hangi aksiyona gerek?
Domain 6.2 bullet’ı: “Identify the subset of actions that require human judgment”.
HITL gerekli aksiyonlar
- Geri alınamaz (irreversible) — prod migration, data delete
- Compliance-hassas — uyumluluk politikası etkili
- Yargısal — “iyi mi kötü mü” yorum gerektirir (örn. ürün özelliği önceliği)
- Yüksek erişim — IAM değişikliği, secret rotation
HITL gerekli olmayan aksiyonlar
- İdempotent (test tekrar çalıştır)
- Düşük riskli, otomatik test edilebilir (lint fix, format)
- Geri alınabilir (revert kolay)
Sınav teması: “Risk’i anlamlı azaltmayan onayı kaldır.” Her aksiyona onay koymak hız öldürür; hiç onay koymamak guardrail öldürür. Doğrusu risk-bazlı.
3. Politika bloklama
Domain 6.2: “Block actions that violate defined security, compliance, or Responsible AI policies”.
Politika ihlalinde agent’ın doğru davranışı:
- Aksiyonu blokla (yapma)
- İhlal nedenini logla (audit)
- Kullanıcıya bildir (alternatif yol önerisiyle)
❌ “Yap sonra logla” — yapıldıktan sonra zarar gerçekleşmiş olur.
4. Least-privilege — üç katman (Domain 2 ile crossover)
Domain 6.2: “Scope permissions and execution contexts to enforce least-privilege access”.
| Katman | GitHub mekanizması |
|---|---|
| Token scope | Fine-grained PAT veya permissions: |
| Repo/branch scope | Agent ayarı + branch protection |
| Tool scope | MCP allow list |
5. Controlled paths — geri alınamaz aksiyon
Domain 6.2: “Require explicit authorization or controlled paths for irreversible or compliance-sensitive changes”.
GitHub’da controlled path:
- Environment protection rules (required reviewers + wait timer + deployment branches) — prod deploy için zorunlu
- Required signed commits — kim push etti kanıtlı
- CODEOWNERS — kritik dosyalar için spesifik review zorunluluğu
- Audit log — her aksiyonun kalıcı izi
Branch vs Environment protection — ezberle
| Branch protection | Environment protection | |
|---|---|---|
| Konum | Settings → Branches | Settings → Environments |
| Gate’lediği | Merge (kod main’e gidiyor mu) | Deploy (kod prod’a gidiyor mu) |
| Required reviewers | Var (PR review için) | Var (deploy onayı için, max 6) |
| Wait timer | Yok | Var (deploy önce bekleme) |
| Deployment branches | Yok | Var (sadece belli branch’lerden deploy) |
Sınav trap: “Geri alınamaz prod deploy için hangi kontrol?” sorusunda doğru cevap environment protection, branch protection değil.
6. Hız vs güvenlik dengesi — sınavın imza teması
Domain 6.2 son bullet: “Preserve execution velocity by minimizing approvals that do not materially reduce risk”.
Uygulama örnekleri
| Senaryo | Onay anlamlı mı? | Karar |
|---|---|---|
| Test sonucu PR yorumu | Hayır (geri alınabilir) | Onayı kaldır |
| Dependency major version bump | Evet (breakage riski) | Onay tut |
| Format/lint fix PR | Hayır (otomatik test gate yeterli) | Onayı kaldır |
| Production secret rotation | Evet (yüksek risk) | Onay + HITL tut |
| Markdown typo fix | Hayır | Onayı kaldır |
| Müşteri verisi schema migration | Evet | Onay + controlled path tut |
Sınav sorusu “şu onayı kaldır mı?” diye geldiğinde sor: “bu onay kaldırılırsa riski anlamlı şekilde artırır mı?” → cevap hayırsa kaldır.
Mini quiz — Domain 6 (3 soru)
Sırada ne var?
6 domain bitti. Modül 8 — Sınav günü. Önce tam mock sınavı çek (gerçek sınav simülasyonu), sonra Pearson VUE prosedürü, sonra sertifika alma ve LinkedIn’e ekleme.