incident-response
par anthropic
Exécuter un workflow de réponse aux incidents — trier, communiquer et rédiger un post-mortem. Déclencher avec « nous avons un incident », « la production est en panne », une alerte nécessitant…
npx skills add https://github.com/anthropics/knowledge-work-plugins --skill incident-response/incident-response
If you see unfamiliar placeholders or need to check which tools are connected, see CONNECTORS.md.
Manage an incident from detection through postmortem.
Usage
/incident-response $ARGUMENTS
Modes
/incident-response new [description] # Start a new incident
/incident-response update [status] # Post a status update
/incident-response postmortem # Generate postmortem from incident data
If no mode is specified, ask what phase the incident is in.
How It Works
┌─────────────────────────────────────────────────────────────────┐
│ INCIDENT RESPONSE │
├─────────────────────────────────────────────────────────────────┤
│ Phase 1: TRIAGE │
│ ✓ Assess severity (SEV1-4) │
│ ✓ Identify affected systems and users │
│ ✓ Assign roles (IC, comms, responders) │
│ │
│ Phase 2: COMMUNICATE │
│ ✓ Draft internal status update │
│ ✓ Draft customer communication (if needed) │
│ ✓ Set up war room and cadence │
│ │
│ Phase 3: MITIGATE │
│ ✓ Document mitigation steps taken │
│ ✓ Track timeline of events │
│ ✓ Confirm resolution │
│ │
│ Phase 4: POSTMORTEM │
│ ✓ Blameless postmortem document │
│ ✓ Timeline reconstruction │
│ ✓ Root cause analysis (5 whys) │
│ ✓ Action items with owners │
└─────────────────────────────────────────────────────────────────┘
Severity Classification
| Level | Criteria | Response Time |
|---|---|---|
| SEV1 | Service down, all users affected | Immediate, all-hands |
| SEV2 | Major feature degraded, many users affected | Within 15 min |
| SEV3 | Minor feature issue, some users affected | Within 1 hour |
| SEV4 | Cosmetic or low-impact issue | Next business day |
Communication Guidance
Provide clear, factual updates at regular cadence. Include: what's happening, who's affected, what we're doing, when the next update is.
Output — Status Update
## Incident Update: [Title]
**Severity:** SEV[1-4] | **Status:** Investigating | Identified | Monitoring | Resolved
**Impact:** [Who/what is affected]
**Last Updated:** [Timestamp]
### Current Status
[What we know now]
### Actions Taken
- [Action 1]
- [Action 2]
### Next Steps
- [What's happening next and ETA]
### Timeline
| Time | Event |
|------|-------|
| [HH:MM] | [Event] |
Output — Postmortem
## Postmortem: [Incident Title]
**Date:** [Date] | **Duration:** [X hours] | **Severity:** SEV[X]
**Authors:** [Names] | **Status:** Draft
### Summary
[2-3 sentence plain-language summary]
### Impact
- [Users affected]
- [Duration of impact]
- [Business impact if quantifiable]
### Timeline
| Time (UTC) | Event |
|------------|-------|
| [HH:MM] | [Event] |
### Root Cause
[Detailed explanation of what caused the incident]
### 5 Whys
1. Why did [symptom]? → [Because...]
2. Why did [cause 1]? → [Because...]
3. Why did [cause 2]? → [Because...]
4. Why did [cause 3]? → [Because...]
5. Why did [cause 4]? → [Root cause]
### What Went Well
- [Things that worked]
### What Went Poorly
- [Things that didn't work]
### Action Items
| Action | Owner | Priority | Due Date |
|--------|-------|----------|----------|
| [Action] | [Person] | P0/P1/P2 | [Date] |
### Lessons Learned
[Key takeaways for the team]
If Connectors Available
If ~~monitoring is connected:
- Pull alert details and metrics
- Show graphs of affected metrics
If ~~incident management is connected:
- Create or update incident in PagerDuty/Opsgenie
- Page on-call responders
If ~~chat is connected:
- Post status updates to incident channel
- Create war room channel
Tips
- Start writing immediately — Don't wait for complete information. Update as you learn more.
- Keep updates factual — What we know, what we've done, what's next. No speculation.
- Postmortems are blameless — Focus on systems and processes, not individuals.
Plus de skills de anthropic
comps-analysis
anthropic
TOUJOURS suivre cette hiérarchie de sources de données :
official
analyzing-financial-statements
anthropic
Cette compétence calcule les ratios et indicateurs financiers clés à partir des données des états financiers pour l'analyse d'investissement.
official
applying-brand-guidelines
anthropic
Cette compétence applique une image de marque et un style d'entreprise cohérents à tous les documents générés, y compris les couleurs, les polices, les mises en page et les messages.
official
cookbook-audit
anthropic
Auditer un notebook du Anthropic Cookbook selon une grille d'évaluation. À utiliser lorsqu'une révision ou un audit de notebook est demandé.
official
creating-financial-models
anthropic
Cette compétence offre une suite avancée de modélisation financière avec analyse DCF, tests de sensibilité, simulations Monte Carlo et planification de scénarios pour l'investissement…
official
action-creator
anthropic
Crée des modèles d'actions en un clic spécifiques à l'utilisateur qui exécutent des opérations de messagerie lorsqu'ils sont cliqués dans l'interface de chat. À utiliser lorsque l'utilisateur souhaite des actions réutilisables pour…
official
docx
anthropic
Création, édition et analyse complètes de documents avec prise en charge des modifications suivies, des commentaires, de la préservation du formatage et de l'extraction de texte. Lorsque Claude…
official
executive-briefing
anthropic
Transforme les résultats de recherche en briefings prêts pour la direction. Activé automatiquement lorsque l'utilisateur mentionne 'executive', 'briefing', 'C-suite', 'board',…
official