Desenvolvimento
branch development
Crie, execute, depure e publique mudanças usando serviços e credenciais de desenvolvimento.
Publicação habilitada
Workflows de IA em produção
Execute desenvolvimento, staging e produção em instâncias Dagu separadas. Promova pelo Git apenas definições revisadas, enquanto cada instância mantém suas próprias credenciais, workers, histórico, política de acesso e rotas de incidentes.
name: release-review
steps:
- id: collect_context
run: ./scripts/collect-context.sh
output: CONTEXT
- id: draft
action: harness.run
with:
provider: codex
prompt: |
Review this release:
${steps.collect_context.outputs.CONTEXT}
retry_policy:
limit: 2
approval:
prompt: Review the agent output before release
rewind_to: collect_context
depends: [collect_context]
- id: publish
run: ./scripts/publish.sh
depends: [draft]
Uma instância Dagu separada por ambiente
Promoção de workflows revisada no Git
Aprovações, retries, logs, métricas e traces
Slack, PagerDuty e recuperação MCP autenticada
Arquitetura de ambientes
Um workspace de desenvolvimento dentro de um servidor compartilhado não é uma fronteira de produção. Dê a cada ambiente seu próprio servidor Dagu, armazenamento, credenciais, workers e acesso de rede. Configure o Git Sync de cada instância para acompanhar a branch aprovada para aquele ambiente.
branch development
Crie, execute, depure e publique mudanças usando serviços e credenciais de desenvolvimento.
Publicação habilitada
branch staging
Puxe definições revisadas para uma instância isolada e valide-as contra dependências de staging.
Git Sync somente leitura
branch main protegida
Execute apenas revisões promovidas com credenciais, políticas, telemetria e rotas de incidentes exclusivas de produção.
Git Sync somente leitura
Controles de produção
O modelo ou runtime do agente pode mudar sem alterar o contrato operacional. O Dagu mantém o caminho de execução explícito, revisável e recuperável.
Mantenha definições de DAG e skills de autoria no Git, revise diffs e promova uma revisão conhecida entre ambientes.
Pause depois da saída do agente, colete a revisão e aprove, rejeite ou devolva o workflow antes de uma ação em produção.
Use dependências, timeouts, retries limitados, filas e controle de concorrência em vez de lógica de prompts sem limites.
Execute testes determinísticos, verificações de política ou comandos externos de avaliação como passos comuns antes da aprovação ou publicação.
Inspecione histórico, logs e artefatos; exporte métricas para Prometheus e traces de DAG/passos por OpenTelemetry.
Notifique operadores, abra incidentes depois de esgotar retries e permita que clientes MCP autorizados investiguem e recuperem execuções.
Promoção baseada em Git
O desenvolvimento pode publicar mudanças. Staging e produção normalmente devem usar `push_enabled: false`, acompanhar branches protegidas e puxar apenas definições revisadas. O pull automático é útil em staging; produção pode acompanhar automaticamente uma branch protegida ou fazer um pull controlado depois da aprovação do deploy.
O Git Sync acompanha arquivos DAG e skills de autoria de workflows. Secrets, configuração do servidor, armazenamento, histórico de execuções, workers e acesso de rede continuam locais a cada instância Dagu.
git_sync:
enabled: true
repository: github.com/acme/ai-workflows
branch: main
push_enabled: false
auth:
type: token
token: ${GITHUB_TOKEN}
auto_sync:
enabled: true
on_startup: true
interval: 300
Falha e recuperação
O Dagu separa notificações comuns do ciclo de vida de incidentes e expõe operações autenticadas de workflow a clientes MCP.
Um workflow ou passo de agente falha e executa os retries configurados.
Depois que os retries se esgotam, o Dagu envia a falha final às rotas Slack configuradas.
O roteamento PagerDuty pode abrir ou atualizar um único incidente deduplicado para o workflow com falha.
Um cliente MCP autorizado lê a execução e os logs, pré-visualiza uma mudança no DAG e repete ou interrompe a execução com as ferramentas do Dagu.
Uma execução posterior bem-sucedida resolve o incidente aberto quando a rota do provedor ainda pode ser identificada.
Limites precisos
O Dagu é a camada de controle de workflow ao redor de um sistema de IA. Limites claros tornam a arquitetura mais segura e a proposta de produção mais útil.
| O Dagu fornece | Limite | |
|---|---|---|
| Separação de ambientes | Servidores, armazenamento, credenciais, workers, políticas de acesso e configuração de incidentes independentes, com Git Sync para definições. | Workspaces e runtime profiles dentro de uma instância não substituem isolamento forte entre ambientes. |
| Observabilidade do workflow | Status de execuções e passos, logs, artefatos, histórico, métricas Prometheus e traces OpenTelemetry de DAG/passos. | Traces de prompts, tokens, custos e qualidade semântica precisam ser emitidos ou medidos pelo agente ou stack de avaliação. |
| Avaliação e guardrails | Um grafo para validadores determinísticos, avaliações externas, aprovações e retries limitados. | O Dagu não decide se uma resposta do LLM é factual ou segura para um domínio específico. |
| Segurança e incidentes | Operações autenticadas, API keys com escopo, notificações, controles MCP e roteamento para provedores de incidentes. | Audit logging e integrações de incidentes self-hosted exigem licença ou trial ativo; o Dagu gerenciado inclui esses recursos. |
FAQ
Não quando o isolamento importa. Execute instâncias separadas para que credenciais, armazenamento, workers, rede, logs e políticas não compartilhem a mesma fronteira operacional. Promova definições com Git Sync.
Não. O Git Sync alinha arquivos DAG e skills de autoria com um repositório. Secrets, configuração, armazenamento, histórico e workers permanecem locais a cada instância.
Não sozinho. O Dagu pode executar testes determinísticos ou ferramentas de avaliação como passos e condicionar a próxima ação ao resultado, mas a lógica de avaliação pertence a essas ferramentas e aos revisores do domínio.
Sujeito à autenticação e autorização do Dagu, ele pode inspecionar DAGs, execuções e logs; pré-visualizar ou aplicar mudanças validadas; e iniciar, enfileirar, repetir, parar ou acompanhar execuções.
Próximo passo
Coloque um comando de agente existente em um DAG do Dagu, valide sua saída, adicione uma fronteira de aprovação e promova a mesma definição revisada por instâncias isoladas de desenvolvimento, staging e produção.