Workflows de IA em produção

Leve workflows de IA do desenvolvimento à produção sem compartilhar ambientes.

Execute desenvolvimento, staging e produção em instâncias Dagu separadas. Promova pelo Git apenas definições revisadas, enquanto cada instância mantém suas próprias credenciais, workers, histórico, política de acesso e rotas de incidentes.

agent-workflow.yaml
name: release-review

steps:
  - id: collect_context
    run: ./scripts/collect-context.sh
    output: CONTEXT

  - id: draft
    action: harness.run
    with:
      provider: codex
      prompt: |
        Review this release:
        ${steps.collect_context.outputs.CONTEXT}
    retry_policy:
      limit: 2
    approval:
      prompt: Review the agent output before release
      rewind_to: collect_context
    depends: [collect_context]

  - id: publish
    run: ./scripts/publish.sh
    depends: [draft]

Uma instância Dagu separada por ambiente

Promoção de workflows revisada no Git

Aprovações, retries, logs, métricas e traces

Slack, PagerDuty e recuperação MCP autenticada

Arquitetura de ambientes

O Git promove definições. Instâncias separadas fornecem isolamento.

Um workspace de desenvolvimento dentro de um servidor compartilhado não é uma fronteira de produção. Dê a cada ambiente seu próprio servidor Dagu, armazenamento, credenciais, workers e acesso de rede. Configure o Git Sync de cada instância para acompanhar a branch aprovada para aquele ambiente.

01

Desenvolvimento

branch development

Crie, execute, depure e publique mudanças usando serviços e credenciais de desenvolvimento.

Publicação habilitada

Promover por pull request
02

Staging

branch staging

Puxe definições revisadas para uma instância isolada e valide-as contra dependências de staging.

Git Sync somente leitura

Promover por pull request
03

Produção

branch main protegida

Execute apenas revisões promovidas com credenciais, políticas, telemetria e rotas de incidentes exclusivas de produção.

Git Sync somente leitura

Controles de produção

Cerque trabalho não determinístico com controles determinísticos.

O modelo ou runtime do agente pode mudar sem alterar o contrato operacional. O Dagu mantém o caminho de execução explícito, revisável e recuperável.

Versione o workflow

Mantenha definições de DAG e skills de autoria no Git, revise diffs e promova uma revisão conhecida entre ambientes.

Controle efeitos colaterais

Pause depois da saída do agente, colete a revisão e aprove, rejeite ou devolva o workflow antes de uma ação em produção.

Limite falhas

Use dependências, timeouts, retries limitados, filas e controle de concorrência em vez de lógica de prompts sem limites.

Valide a saída

Execute testes determinísticos, verificações de política ou comandos externos de avaliação como passos comuns antes da aprovação ou publicação.

Observe a execução

Inspecione histórico, logs e artefatos; exporte métricas para Prometheus e traces de DAG/passos por OpenTelemetry.

Controle a recuperação

Notifique operadores, abra incidentes depois de esgotar retries e permita que clientes MCP autorizados investiguem e recuperem execuções.

Promoção baseada em Git

Faça a produção consumir o Git, não edições locais.

O desenvolvimento pode publicar mudanças. Staging e produção normalmente devem usar `push_enabled: false`, acompanhar branches protegidas e puxar apenas definições revisadas. O pull automático é útil em staging; produção pode acompanhar automaticamente uma branch protegida ou fazer um pull controlado depois da aprovação do deploy.

O Git Sync acompanha arquivos DAG e skills de autoria de workflows. Secrets, configuração do servidor, armazenamento, histórico de execuções, workers e acesso de rede continuam locais a cada instância Dagu.

config.yaml de produção
git_sync:
  enabled: true
  repository: github.com/acme/ai-workflows
  branch: main
  push_enabled: false

  auth:
    type: token
    token: ${GITHUB_TOKEN}

  auto_sync:
    enabled: true
    on_startup: true
    interval: 300

Falha e recuperação

Transforme a falha de um agente em um processo operacional.

O Dagu separa notificações comuns do ciclo de vida de incidentes e expõe operações autenticadas de workflow a clientes MCP.

  1. 01

    Um workflow ou passo de agente falha e executa os retries configurados.

  2. 02

    Depois que os retries se esgotam, o Dagu envia a falha final às rotas Slack configuradas.

  3. 03

    O roteamento PagerDuty pode abrir ou atualizar um único incidente deduplicado para o workflow com falha.

  4. 04

    Um cliente MCP autorizado lê a execução e os logs, pré-visualiza uma mudança no DAG e repete ou interrompe a execução com as ferramentas do Dagu.

  5. 05

    Uma execução posterior bem-sucedida resolve o incidente aberto quando a rota do provedor ainda pode ser identificada.

Limites precisos

O que o Dagu fornece — e o que pertence a outra camada.

O Dagu é a camada de controle de workflow ao redor de um sistema de IA. Limites claros tornam a arquitetura mais segura e a proposta de produção mais útil.

O Dagu forneceLimite
Separação de ambientesServidores, armazenamento, credenciais, workers, políticas de acesso e configuração de incidentes independentes, com Git Sync para definições.Workspaces e runtime profiles dentro de uma instância não substituem isolamento forte entre ambientes.
Observabilidade do workflowStatus de execuções e passos, logs, artefatos, histórico, métricas Prometheus e traces OpenTelemetry de DAG/passos.Traces de prompts, tokens, custos e qualidade semântica precisam ser emitidos ou medidos pelo agente ou stack de avaliação.
Avaliação e guardrailsUm grafo para validadores determinísticos, avaliações externas, aprovações e retries limitados.O Dagu não decide se uma resposta do LLM é factual ou segura para um domínio específico.
Segurança e incidentesOperações autenticadas, API keys com escopo, notificações, controles MCP e roteamento para provedores de incidentes.Audit logging e integrações de incidentes self-hosted exigem licença ou trial ativo; o Dagu gerenciado inclui esses recursos.

FAQ

Perguntas práticas antes da produção

Desenvolvimento, staging e produção devem compartilhar um servidor Dagu?

Não quando o isolamento importa. Execute instâncias separadas para que credenciais, armazenamento, workers, rede, logs e políticas não compartilhem a mesma fronteira operacional. Promova definições com Git Sync.

O Git Sync copia secrets de produção ou histórico de execuções?

Não. O Git Sync alinha arquivos DAG e skills de autoria com um repositório. Secrets, configuração, armazenamento, histórico e workers permanecem locais a cada instância.

O Dagu consegue medir se a resposta de um agente está correta?

Não sozinho. O Dagu pode executar testes determinísticos ou ferramentas de avaliação como passos e condicionar a próxima ação ao resultado, mas a lógica de avaliação pertence a essas ferramentas e aos revisores do domínio.

O que um cliente MCP pode fazer durante um incidente?

Sujeito à autenticação e autorização do Dagu, ele pode inspecionar DAGs, execuções e logs; pré-visualizar ou aplicar mudanças validadas; e iniciar, enfileirar, repetir, parar ou acompanhar execuções.

Próximo passo

Leve primeiro um workflow de agente à produção.

Coloque um comando de agente existente em um DAG do Dagu, valide sua saída, adicione uma fronteira de aprovação e promova a mesma definição revisada por instâncias isoladas de desenvolvimento, staging e produção.