Otonomi matrix — risk × reversibility tablosu
Autonomy matrix — risk × reversibility table
Bu derste neler öğreneceksin
- Risk × reversibility iki boyutlu matrisini somut aksiyon örnekleriyle ezberlemek
- 3 risk türünü (operational / security / compliance) ayırt etmek
- Otonomi seviyesi atamanın 'right-sizing' kuralını uygulamak
- 'Risk × reversibility' karar matrisi ile her aksiyona doğru level vermek
Domain 6.1 — otonomi seviyesi atama. Sınavın “bu aksiyon için otonom mu HITL mi” sorularının cevabı bu matristen geliyor.
İki boyut: risk + reversibility
Otonomi seviyesi atarken iki ana boyut:
| Yüksek risk | Düşük risk | |
|---|---|---|
| Irreversible (geri alınamaz) | HITL zorunlu + controlled path | HITL veya auto + audit |
| Reversible | Auto + HITL kontrol | Fully autonomous OK |
Karar pattern’i
Aksiyon
↓
Risk yüksek mi? (operational/security/compliance)
↓ EVET ↓ HAYIR
Reversible mi? Reversible mi?
↓ ↓
EVET: Auto + scan/review EVET: Fully autonomous
gate HAYIR: Auto + audit
HAYIR: HITL zorunlu +
controlled path
3 risk türü — somut sorularla ayırt etmek
Operational risk
Sor: “Bu aksiyon yanlış gittiğinde hangi servis çöker, ne süre, ne kadar kullanıcı için?”
| Aksiyon | Operational risk |
|---|---|
rm -rf / (prod) | YÜKSEK (servis tam çöker) |
| Test ekleme | DÜŞÜK |
| Prod DB query plan değişikliği | YÜKSEK (latency artar) |
| README typo fix | DÜŞÜK |
Security risk
Sor: “Bu aksiyon yanlış gittiğinde yetkisiz erişim veya veri sızıntısı olur mu?”
| Aksiyon | Security risk |
|---|---|
| Secret rotation | YÜKSEK |
| IAM policy bağışlama | YÜKSEK |
| Public repo’da config commit | ORTA-YÜKSEK |
Local dev .env ekleme | DÜŞÜK |
Compliance risk
Sor: “Bu aksiyon yasal/regulatif çerçevede problem yaratır mı?”
| Aksiyon | Compliance risk |
|---|---|
| Müşteri verisi silme | YÜKSEK (KVKK/GDPR — sağ trace gereği) |
| Müşteri verisi export | YÜKSEK |
| Log retention politikası değişikliği | ORTA-YÜKSEK |
| Internal repo’da feature flag toggle | DÜŞÜK |
Risk = max(operational, security, compliance). Üç boyuttan en yüksek olan seviyeyi belirler.
Reversibility — geri alınabilir mi?
| Aksiyon | Reversible? | Yöntem |
|---|---|---|
| Code commit | ✅ Reversible | git revert |
| PR merge | ✅ Reversible | Revert PR |
| Deploy | ✅ Reversible | Önceki version re-deploy |
| DB schema migration | ⚠️ Belirsiz | Down migration varsa reversible |
| Data delete | ❌ Irreversible | Backup’tan restore (zaman alır, data loss) |
| External API call (credit charge) | ❌ Irreversible | Refund (ek operasyon, audit) |
| Sent email | ❌ Irreversible | İptal yok |
| Production secret rotation | ⚠️ Partial reversible | Eski secret revoke, yenisini dağıt |
Otonomi seviyesi atama matrisi
| Risk × Reversibility | Otonomi seviyesi | GitHub mekanizması |
|---|---|---|
| Low risk + reversible | Fully autonomous | Auto-merge + test gate yeterli |
| Low risk + irreversible | Auto + audit | Auto + audit log + alert |
| High risk + reversible | Auto + scan/review gate | PR + required review + scan gate |
| High risk + irreversible | HITL zorunlu + controlled path | Environment protection + multi-reviewer + wait timer |
Somut atama örnekleri
| Aksiyon | Risk | Reversible? | Otonomi seviyesi |
|---|---|---|---|
| Lint fix PR | Low | Yes | Fully autonomous (test gate) |
| Markdown typo | Low | Yes | Fully autonomous |
| Dependency patch bump (semver patch) | Low | Yes (revert) | Fully autonomous + scan gate |
| Dependency major bump | Med | Yes | Auto + review gate |
| New API endpoint | Med | Yes (revert) | Auto + review gate |
| Database schema migration (additive) | Med | Yes (down migration) | Auto + review + canary |
| Database schema migration (destructive) | High | No | HITL + backup + controlled path |
| Production secret rotation | High | Partial | HITL + audit |
| Müşteri verisi silme (GDPR request) | High | No | HITL + explicit auth + audit |
| IAM role değişikliği | High | Partial | HITL + multi-reviewer |
| Public API breaking change | High | Hard | HITL + migration plan |
Right-sizing — sınavın imza prensibi
Domain 6.1 birebir: “Assign autonomy levels to maximize delivery speed while remaining compliant with organizational security and Responsible AI standards”.
İki uçtan kaçın:
- Over-restriction: Her aksiyona HITL → hız öldü, agent değersiz
- Under-restriction: Yüksek riske auto → bir gün büyük kayıp
Doğru: right-sizing — risk × reversibility’e göre adapte.
Anti-pattern: tek-beden-herkese-uyar
❌ “Tüm agent aksiyonları için HITL zorunlu” ❌ “Tüm agent aksiyonları fully autonomous” ❌ “Agent yarı otonom” (belirsiz; aksiyon bazında atanmalı)
✅ Her aksiyon türü için ayrı seviye, matrise göre.
Risk classification kim yapar?
| Rol | Görev |
|---|---|
| Geliştirici | Aksiyon türünü tanımlar |
| Güvenlik ekibi | Security risk seviyesini değerlendirir |
| Uyumluluk/legal | Compliance risk seviyesini değerlendirir |
| Operations | Operational risk seviyesini değerlendirir |
| Architecture review | Otonomi seviyesini onaylar |
| Agent | Atanan seviyeye göre davranır (kendi karar vermez) |
Sınavda “risk classification’ı kim yapar?” cevabı organizational roles, agent değil.
Mini quiz — Autonomy matrix (3 soru)
Sırada ne var?
Domain 6’nın son dersi — HITL pratikleri: hangi onay anlamlı, hangi onay hız öldürür; “risk azaltmayan onayı kaldır” prensibinin somut örnekleri.