Modül 7 · Domain 6 — Guardrails & accountability (%10-15) · ⏱ 16 dakika

Domain 6 özeti — Otonomi seviyeleri, HITL, hız vs güvenlik

Domain 6 — Autonomy levels, HITL, velocity vs safety

Bu derste neler öğreneceksin

  • Otonomi seviyelerini risk üçlüsüne (operational / security / compliance) göre sınıflandırmak
  • HITL gereken aksiyonları ayırt etmek
  • Branch protection vs environment protection ayrımını kavramak
  • 'Risk azaltmayan onayı kaldır' prensibini somut örneklerle uygulamak

Ağırlık: %10-15 · Mock’ta ~6 soru. Kavramsal kısım kolay; GitHub spesifik politika mekanizmaları ezberlenmeli.

1. Otonomi seviyeleri — risk üçlüsüne göre

Domain 6.1 birebir bullet: “Classify agent actions by operational, security, and compliance risk to right-size human interventions”.

Üç risk boyutu

Risk türüSoruÖrnek yüksek risk
OperationalYanlış aksiyon hangi operasyonu bozar?Prod database write
SecurityYetkisiz erişim / sızıntı riski?Secret rotation, IAM değişikliği
ComplianceYasal / regulasyon ihlali?Müşteri verisi silme, GDPR/KVKK

Otonomi matrisi

Aksiyon türüRisk sınıfıOtonomi
Linter fix, comment cleanupDüşük (op/sec/comp = düşük)Tam otonom
Test ekle, refactorDüşük-ortaOtonom + PR review
Dependency güncelleOrta (sec orta)PR + scanning gate
Prod deployYüksek (op + sec)HITL + environment protection
Müşteri verisi silYüksek (compliance)HITL + explicit auth + audit

2. HITL (Human-in-the-loop) — hangi aksiyona gerek?

Domain 6.2 bullet’ı: “Identify the subset of actions that require human judgment”.

HITL gerekli aksiyonlar

  • Geri alınamaz (irreversible) — prod migration, data delete
  • Compliance-hassas — uyumluluk politikası etkili
  • Yargısal — “iyi mi kötü mü” yorum gerektirir (örn. ürün özelliği önceliği)
  • Yüksek erişim — IAM değişikliği, secret rotation

HITL gerekli olmayan aksiyonlar

  • İdempotent (test tekrar çalıştır)
  • Düşük riskli, otomatik test edilebilir (lint fix, format)
  • Geri alınabilir (revert kolay)

Sınav teması: “Risk’i anlamlı azaltmayan onayı kaldır.” Her aksiyona onay koymak hız öldürür; hiç onay koymamak guardrail öldürür. Doğrusu risk-bazlı.

3. Politika bloklama

Domain 6.2: “Block actions that violate defined security, compliance, or Responsible AI policies”.

Politika ihlalinde agent’ın doğru davranışı:

  1. Aksiyonu blokla (yapma)
  2. İhlal nedenini logla (audit)
  3. Kullanıcıya bildir (alternatif yol önerisiyle)

❌ “Yap sonra logla” — yapıldıktan sonra zarar gerçekleşmiş olur.

4. Least-privilege — üç katman (Domain 2 ile crossover)

Domain 6.2: “Scope permissions and execution contexts to enforce least-privilege access”.

KatmanGitHub mekanizması
Token scopeFine-grained PAT veya permissions:
Repo/branch scopeAgent ayarı + branch protection
Tool scopeMCP allow list

5. Controlled paths — geri alınamaz aksiyon

Domain 6.2: “Require explicit authorization or controlled paths for irreversible or compliance-sensitive changes”.

GitHub’da controlled path:

  • Environment protection rules (required reviewers + wait timer + deployment branches) — prod deploy için zorunlu
  • Required signed commits — kim push etti kanıtlı
  • CODEOWNERS — kritik dosyalar için spesifik review zorunluluğu
  • Audit log — her aksiyonun kalıcı izi

Branch vs Environment protection — ezberle

Branch protectionEnvironment protection
KonumSettings → BranchesSettings → Environments
Gate’lediğiMerge (kod main’e gidiyor mu)Deploy (kod prod’a gidiyor mu)
Required reviewersVar (PR review için)Var (deploy onayı için, max 6)
Wait timerYokVar (deploy önce bekleme)
Deployment branchesYokVar (sadece belli branch’lerden deploy)

Sınav trap: “Geri alınamaz prod deploy için hangi kontrol?” sorusunda doğru cevap environment protection, branch protection değil.

6. Hız vs güvenlik dengesi — sınavın imza teması

Domain 6.2 son bullet: “Preserve execution velocity by minimizing approvals that do not materially reduce risk”.

Uygulama örnekleri

SenaryoOnay anlamlı mı?Karar
Test sonucu PR yorumuHayır (geri alınabilir)Onayı kaldır
Dependency major version bumpEvet (breakage riski)Onay tut
Format/lint fix PRHayır (otomatik test gate yeterli)Onayı kaldır
Production secret rotationEvet (yüksek risk)Onay + HITL tut
Markdown typo fixHayırOnayı kaldır
Müşteri verisi schema migrationEvetOnay + controlled path tut

Sınav sorusu “şu onayı kaldır mı?” diye geldiğinde sor: “bu onay kaldırılırsa riski anlamlı şekilde artırır mı?” → cevap hayırsa kaldır.

Mini quiz — Domain 6 (3 soru)

'Risk'i anlamlı azaltmayan onayları minimize ederek yürütme hızını koru' prensibi nasıl uygulanır?

Geri alınamaz prod deploy için GitHub'da hangi mekanizma 'controlled path' görevi görür?

Otonomi seviyesi atarken sınıflandırma kriteri hangi üçlüdür?

Sırada ne var?

6 domain bitti. Modül 8 — Sınav günü. Önce tam mock sınavı çek (gerçek sınav simülasyonu), sonra Pearson VUE prosedürü, sonra sertifika alma ve LinkedIn’e ekleme.