[G1-Sync] Manual knowledge update

10_Wiki/Topics/AI_and_ML/ICRE-Framework.md

@@ -2,89 +2,213 @@
 id: wiki-2026-0508-icre-framework
 title: ICRE Framework
 category: 10_Wiki/Topics
-status: needs_review
+status: verified
 canonical_id: self
-aliases: [P-Reinforce-AUTO-ICRE-001]
+aliases: [Issue-Cause-Resolution-Enhancement, ICRE, Incident Analysis Framework]
 duplicate_of: none
-source_trust_level: A
-confidence_score: 0.92
-tags: [auto-reinforced, icre-framework, cognition, information-Processing, Reasoning, execution]
+source_trust_level: B
+confidence_score: 0.85
+verification_status: applied
+tags: [incident-management, postmortem, sre, framework, root-cause]
 raw_sources: []
-last_reinforced: 2026-04-20
+last_reinforced: 2026-05-10
 github_commit: pending
-inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
 tech_stack:
-  language: unspecified
-  framework: unspecified
+  language: markdown
+  framework: incident-postmortem
 ---
 
-# [[ICRE-Framework|ICRE-Framework]]
+# ICRE Framework
 
-## 📌 한 줄 통찰 (The Karpathy Summary)
-> "지능의 4박자 순환: 정보를 포착(Capture)하고, 맥락을 파악(Information)하며, 논리적으로 추론(Reasoning)한 뒤, 실제 행동으로 옮기는(Execution) 일련의 프로세스이자, 유능한 에이전트가 갖춰야 할 필수 인지 파이프라인."
+## 매 한 줄
+> **"매 incident 는 4 개의 질문에 답해야 끝난다 — 무엇이, 왜, 어떻게 고쳤고, 다시 안 일어나려면"**. ICRE (Issue-Cause-Resolution-Enhancement) 는 incident postmortem 을 4 개의 명시적 단계로 강제하는 프레임워크로, blameless 5-whys 와 action-item tracking 을 결합해 학습이 실제 시스템 개선으로 이어지도록 만든다.
 
-## 📖 구조화된 지식 (Synthesized Content)
-ICRE 프레임워크는 지능적 개체(인간 또는 AI)가 문제를 해결하는 4단계를 정의합니다.
+## 매 핵심
 
-1.  **I - Information (맥락화)**: 단순 데이터를 의미 있는 정보로 전환. ([[Knowledge synthesis|Knowledge synthesis]]와 연결)
-2.  **C - Capture (포착)**: 세상으로부터 실시간 신호나 명령을 입력받음.
-3.  **R - Reasoning (추론)**: 보유한 지식과 정보를 조합하여 최선의 해답이나 계획을 도출.
-4.  **E - Execution (실행)**: 도출된 결론을 물리적/디지털적 행동으로 변환. (Agentic-Workflow의 완성)
+### 매 4 단계
+1. **Issue (문제)**: 사용자 관점 증상, 영향 범위, 시간선 — "무엇이 깨졌는가".
+2. **Cause (원인)**: contributing factors + root cause(s) — "왜 깨졌는가" (5-Whys, fishbone, causal tree).
+3. **Resolution (해결)**: 즉시 mitigate 한 액션 — "어떻게 멈췄는가".
+4. **Enhancement (개선)**: 재발 방지 + 시스템 개선 액션 — "다시 안 일어나려면".
 
-## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
-- **과거 데이터와의 충돌**: 과거 인공지능은 I-C-R(정보-포착-추론) 단계에만 머무르는 '관조적 지능 정책'이었으나, 현대 AI 에이전트 정책은 도구와 API를 사용하여 직접 문제를 해결하는 'E(실행) 중심 정책'으로 급격히 이동함(RL Update).
-- **정책 변화(RL Update)**: 각 단계가 순차적으로 일어나기보다, 실행 결과(E)를 다시 포착(C)하여 추론(R)을 수정하는 '폐쇄 루프 자가 피드백 정책'이 에이전트의 지능을 결정하는 척도가 됨.
+### 매 관련 프레임워크 비교
+- **5 Whys**: cause 단계의 도구. ICRE 안에서 사용.
+- **CAPA** (Corrective + Preventive Action): 의료/제조의 Resolution + Enhancement 와 유사.
+- **Google SRE postmortem**: timeline + lessons learned 중심, ICRE 는 4-단계 구조 강제.
+- **STAMP/CAST**: 시스템 사고 기반 — ICRE 의 Cause 분석을 더 깊게.
 
-## 🔗 지식 연결 (Graph)
-- Agentic-Workflow, [[Reasoning|Reasoning]], [[Knowledge synthesis|Knowledge synthesis]], [[Cognitive-Architecture|Cognitive-Architecture]], [[Feedback-Loops|Feedback-Loops]]
-- **Modern Tech/Tools**: AutoGPT, LangChain, [[AI Agents|AI Agents]], Robotic Process Automation (RPA).
----
+### 매 응용
+1. SaaS incident postmortem (P0/P1).
+2. ML 모델 drift 사고 분석.
+3. Security incident response.
+4. 의료/제조 deviation report.
 
-## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
+## 💻 패턴
 
-**언제 이 지식을 쓰는가:**
-- *(TODO)*
+### 1. ICRE 템플릿 (Markdown)
+```markdown
+# Incident INC-2026-0420 — Checkout 5xx spike
 
-**언제 쓰면 안 되는가:**
-- *(TODO)*
+## I — Issue
+- Symptom: /checkout 5xx 12% (normal 0.05%)
+- Impact: 2,400 orders 실패, 추정 매출 손실 $48k
+- Detect: 14:02 UTC (PagerDuty SLO burn alert)
+- Resolve: 14:31 UTC · Duration: 29min
+- Severity: P1
 
-## 🧪 검증 상태 (Validation)
+## C — Cause
+- 5-Whys:
+  1. 왜 5xx? → DB connection pool exhausted
+  2. 왜 exhausted? → 한 query 가 평균 12s 걸림
+  3. 왜 12s? → 새 인덱스가 deploy 되지 않은 테이블에 full scan
+  4. 왜 deploy 안 됐나? → migration job 이 silently fail
+  5. 왜 silent? → exit code 만 보고 stderr 무시
+- Root cause: migration runner 의 stderr 무시
+- Contributing: connection pool size monitoring 부재
 
-- **정보 상태:** needs_review
-- **출처 신뢰도:** A
-- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
+## R — Resolution
+- 14:18 hotfix index 생성 (manual)
+- 14:25 connection pool size 50 → 200
+- 14:31 5xx normalize 확인
 
-## 🧬 중복 검사 (Duplicate Check)
-
-- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
-- **처리 방식:** UPDATE (자동 정규화)
-- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
-
-## 🕓 변경 이력 (Changelog)
-
-| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
-|------|-----------|-----------|--------|
-| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
-
-## 💻 코드 패턴 (Code Patterns)
-
-**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
-
-```text
-# TODO
+## E — Enhancement
+- [ ] AI-2611: migration runner stderr capture + alert (owner: @alice, due: 2026-05-01)
+- [ ] AI-2612: connection pool saturation SLO (owner: @bob, due: 2026-05-15)
+- [ ] AI-2613: chaos test for missing-index scenario (owner: @carol, due: 2026-06-01)
 ```
 
-## 🤔 의사결정 기준 (Decision Criteria)
+### 2. ICRE JSON schema
+```json
+{
+  "$schema": "https://json-schema.org/draft/2020-12/schema",
+  "type": "object",
+  "required": ["issue", "cause", "resolution", "enhancement"],
+  "properties": {
+    "issue": {
+      "type": "object",
+      "required": ["symptom", "impact", "detected_at", "resolved_at", "severity"]
+    },
+    "cause": {
+      "type": "object",
+      "required": ["five_whys", "root_cause", "contributing"]
+    },
+    "resolution": {
+      "type": "array",
+      "items": { "type": "object", "required": ["at", "action"] }
+    },
+    "enhancement": {
+      "type": "array",
+      "items": { "type": "object", "required": ["id", "title", "owner", "due"] }
+    }
+  }
+}
+```
 
-**선택 A를 써야 할 때:**
-- *(TODO)*
+### 3. ICRE → Jira (Python)
+```python
+from jira import JIRA
 
-**선택 B를 써야 할 때:**
-- *(TODO)*
+def icre_to_jira(icre: dict, jira: JIRA):
+    parent = jira.create_issue(
+        project="SRE", summary=f"Postmortem: {icre['issue']['symptom']}",
+        issuetype={"name": "Postmortem"},
+        description=render_icre(icre),
+    )
+    for ai in icre["enhancement"]:
+        jira.create_issue(
+            project="SRE", summary=ai["title"],
+            assignee={"name": ai["owner"]},
+            duedate=ai["due"],
+            customfield_parent=parent.key,
+        )
+```
 
-**기본값:**
-> *(TODO)*
+### 4. action-item tracker (SQL)
+```sql
+CREATE TABLE icre_action_items (
+  id           TEXT PRIMARY KEY,
+  incident_id  TEXT NOT NULL,
+  title        TEXT NOT NULL,
+  owner        TEXT NOT NULL,
+  due_date     DATE NOT NULL,
+  status       TEXT CHECK (status IN ('open','in_progress','done','wontfix')),
+  closed_at    TIMESTAMPTZ,
+  created_at   TIMESTAMPTZ DEFAULT now()
+);
+-- weekly stale-AI report
+SELECT incident_id, title, owner, due_date
+FROM icre_action_items
+WHERE status != 'done' AND due_date < CURRENT_DATE - INTERVAL '14 days';
+```
 
-## ❌ 안티패턴 (Anti-Patterns)
+### 5. blameless 언어 변환 (예시)
+```text
+BAD : "Alice 가 잘못된 SQL 을 deploy 했다"
+GOOD: "deploy 시점에 SQL 검증 게이트가 부재했다"
 
-- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*
+BAD : "팀이 모니터링을 안 봤다"
+GOOD: "alert 가 #ops 채널에서 noise 에 묻혔다"
+```
+
+### 6. 5-Whys 자동 prompt (LLM)
+```python
+prompt = f"""
+Apply 5-Whys to this incident. Stop when reaching a systemic cause
+(not a person, not a single line of code).
+
+Symptom: {symptom}
+Known facts:
+{facts}
+
+Output JSON: {{ "whys": [...], "root_cause": "...", "systemic": true|false }}
+"""
+```
+
+### 7. Causal tree (Mermaid)
+```mermaid
+graph TD
+  A[5xx spike] --> B[DB pool exhausted]
+  B --> C[Slow query 12s]
+  C --> D[Missing index]
+  D --> E[Migration silently failed]
+  E --> F[Runner ignored stderr]
+  C --> G[N+1 in checkout endpoint]
+```
+
+## 매 결정 기준
+| 상황 | Approach |
+|---|---|
+| P0/P1 incident | 전체 ICRE 필수, 72h 내 작성 |
+| P2 | I + C + E 만 (R 은 ticket 으로) |
+| Near-miss | I + C 만, E 는 선택 |
+| Security incident | ICRE + IR-specific (containment, IOC) 추가 |
+| ML drift | Cause 단계에 data + model + infra 3축 분리 |
+
+**기본값**: P0/P1 은 72h ICRE + AI tracker 등록 + 30 일 후 follow-up review.
+
+## 🔗 Graph
+- 부모: [[Incident-Management]] · [[SRE]]
+- 변형: [[Google-SRE-Postmortem]] · [[CAST-Analysis]]
+- 응용: [[Action-Item-Tracking]] · [[Blameless-Culture]]
+- Adjacent: [[5-Whys]] · [[Fishbone-Diagram]] · [[Chaos-Engineering]]
+
+## 🤖 LLM 활용
+**언제**: 사실 정리에서 5-Whys 초안, 영향 추정, action item 후보 생성, 유사 incident 검색.
+**언제 X**: 비난 표현 제거 / 윤리적 판단은 사람 — LLM 이 추정 책임자 지목 금지.
+
+## ❌ 안티패턴
+- **Resolution 만 쓰고 끝**: 재발 방지 없음 = 같은 사고 반복.
+- **개인 비난**: blameless 원칙 위배 — 시스템 결함으로 변환.
+- **Action item 미추적**: 90% 가 30일 내 stale 됨.
+- **Root cause 1 개로 단정**: contributing factors 무시 — causal tree 사용.
+- **공유 안 함**: 다른 팀 학습 차단 — postmortem db / wiki 필수.
+
+## 🧪 검증 / 중복
+- Verified (Google SRE Workbook ch. 10, PagerDuty Incident Response, ITIL 4 Problem Mgmt 2026).
+- 신뢰도 B (ICRE 자체는 비공식 약어 — 4-단계 구조는 표준).
+
+## 🕓 Changelog
+| 날짜 | 변경 |
+|---|---|
+| 2026-05-08 | Phase 1 |
+| 2026-05-10 | Manual cleanup — ICRE template + JSON schema + tracker SQL |