एआई इमेज इन्सिडेंट पोस्टमॉर्टम 2025 — गुणवत्ता और गवर्नेंस को मजबूत करने की पुनरावृत्ति रोकथाम गाइड

एआई जेनरेशन और ऑटोमेटेड ऑप्टिमाइज़र पर निर्भर इमेज पाइपलाइन में छोटे से छोटे पैरामीटर बदलाव से भी ऐसे दोष आ सकते हैं जो ब्रांड को नुकसान पहुँचाएँ या नियामकीय आवश्यकताओं का उल्लंघन करें। किसी इन्सिडेंट के सामने आते ही यह जानना ज़रूरी होता है कि किसने कब और कैसे प्रतिक्रिया दी, और इन सीखों को किस तरह अगली बार की रोकथाम में बदला जाए। इमेज डिलीवरी इनसिडेंट रिस्पॉन्स प्रोटोकॉल 2025 — कैश इनवैलिडेशन और फ़ेल-सेफ़ डिज़ाइन, ज़ीरो-ट्रस्ट UGC इमेज पाइपलाइन 2025 — जोखिम स्कोरिंग और मानव समीक्षा फ़्लो और छवि गुणवत्ता बजट और CI गेट्स 2025 — विफलताओं को सक्रिय रूप से रोकने के लिए संचालन के आधार पर यह लेख एआई इमेजिंग के लिए दोहराने योग्य पोस्टमॉर्टम वर्कफ़्लो को समझाता है।

TL;DR

• पोस्टमॉर्टम को 48 घंटों के भीतर प्रकाशित करें: घटनाक्रम, प्रभाव क्षेत्र और पुनरावृत्ति रोकथाम को टेम्पलेट में बाँधें और पब्लिकेशन तक प्रगति को लाइव ट्रैक करें।
• मल्टी-लेयर मॉनिटरिंग और ट्रायेज: क्वालिटी मेट्रिक्स, मेटाडेटा चेक और यूज़र सिग्नल को एकजुट करें और गंभीरता के आधार पर ऑन-कॉल को पेज करें।
• रूट कॉज़ एनालिसिस (RCA): कारण मानचित्र और 5 Whys को मिलाकर मॉडल, डेटा और ऑपरेशंस स्तर पर रोकथाम उपाय तय करें।
• रोकथाम को CI/CD में शिप करें: नए टेस्ट, नियम और मेट्रिक्स को स्वचालित करें; सुधार की प्रगति को KPI के रूप में ट्रैक करें।
• सीख साझा करें और टीम संस्कृति बनाएँ: दोषारोपण रहित समीक्षा पर समझौता न करें और इनसाइट्स को गवर्नेंस दस्तावेज़ में वापस फ़ीड करें।

इन्सिडेंट लाइफ़साइक्ल: डिटेक्शन से क्लोज तक

sequenceDiagram
  participant W as Watchers (Monitoring)
  participant O as On-call
  participant P as Postmortem Lead
  participant C as Control Board
  participant R as Repository

  W->>O: Alert (Severity S1)
  O->>P: Escalation
  P->>C: प्रगति अद्यतन + Mitigation
  O->>R: प्रभाव रिपोर्ट
  P->>R: Postmortem draft
  C->>R: मंज़ूरी और प्रकाशन

• Severity S0–S3: S0 आपातकाल (लीक या नियामक उल्लंघन), S1 बड़ा ब्रांड प्रभाव, S2 सीमित दायरा, S3 मामूली।
• Mitigation: ज़ोन आइसोलेट करें, रोलबैक करें या CDN रूट बंद करें — लक्ष्य 30 मिनट।
• Remediation: स्थायी उपायों को बैकलॉग में दर्ज करें, मालिक और डेडलाइन असाइन करें।

पोस्टमॉर्टम टेम्पलेट

# Incident PM-2025-09-27-01

## Context
- Discovered: 2025-09-27 04:12 UTC
- Severity: S1
- Impact: 4,200 छवियाँ ब्रांड पैलेट से भटकीं
- Stakeholders: मार्केटिंग, लीगल, SRE

## Timeline
| समय | घटना | मालिक |
| --- | --- | --- |
| 04:12 | L*a*b* मॉनिटरिंग थ्रेशहोल्ड से ऊपर | MonitorBot |
| 04:17 | ऑन-कॉल ने CDN नियम से डिलीवरी रोकी | On-call |
| 04:31 | प्रभाव पाथ विश्लेषण पूरा | Analyst |

## Root Cause Analysis
- प्रत्यक्ष कारण: LUT अपडेट का Git hook विफल
- सहायक कारण: CI परीक्षण गैप, समानांतर समीक्षा

## Corrective Actions
- [ ] `scripts/validate-lut.mjs` में ΔE वैलिडेशन जोड़ें — 2025-10-01
- [ ] CODEOWNERS में ब्रांड अनुमोदकों को अनिवार्य करें — 2025-10-03

## Lessons Learned
- समीक्षा चरणों का दस्तावेज़ीकरण
- ऑन-कॉल हैंडबुक अपडेट करें

इस टेम्पलेट को /run/_/postmortems/ में Markdown और JSON दोनों रूप में रखें ताकि डेटा डैशबोर्ड व क्वेरी को संचालित कर सके।

मॉनिटरिंग और ट्रायेज

OpenTelemetry से टेलीमेट्री एकत्र करें और नीचे जैसा अलर्ट नियम जोड़ें।

alertRules:
  - name: deltaE-spike
    expr: sum(rate(image_delta_e_over_threshold_total[5m])) by (pipeline) > 0
    for: 10m
    labels:
      severity: S1
    annotations:
      summary: "ब्रांड रंग विचलन ({{ $labels.pipeline }})"
      runbook: "https://runbooks/ui/color-drift"

RCA कैसे चलाएँ

1. एविडेंस इकट्ठा करें: CI लॉग, Git diff, प्रॉम्प्ट और मॉडल संस्करणों को evidence/pm-<id>/ में संग्रहित करें।
2. कारण मानचित्र: Miro या Excalidraw में संबंध डाइग्राम बनाकर प्रत्यक्ष व अप्रत्यक्ष कारणों को अलग करें।
3. 5 Whys: “क्यों” को पाँच बार पूछें ताकि प्रक्रिया या संस्कृति स्तर की जड़ कारण सामने आए।
4. फ़ाल्सिफ़िकेशन टेस्ट: विफलता को दोहराकर परिकल्पना की पुष्टि करें; न हो पाए तो डेटा गैप मानें और भरें।
5. एक्शन परिभाषित करें: प्रभाव बनाम प्रयास (S/M/L) का मूल्यांकन करें और रोडमैप में प्रतिबद्ध करें।

सुधार को CI/CD तक पहुँचाना

• टेस्ट केस जोड़ें: रीप्रोडक्शन प्रॉम्प्ट को एंड-टू-एंड टेस्ट में बदलें, जिसे npm run -s test -- --filter=incident से चलाएँ।
• गार्डरेल: scripts/pre-merge-checks.mjs में नए चेक शामिल करें।

if (metrics.deltaE00 > thresholds.deltaE00) {
  throw new Error(`DeltaE00 ${metrics.deltaE00} exceeds ${thresholds.deltaE00}`)
}

• विज़ुअलाइज़ेशन: खुले सुधार आइटम और time-to-resolution को KPI के रूप में ट्रैक करें।
• नॉलेज बेस: पोस्टमॉर्टम आउटपुट को /run/_/postmortems/reports.csv में एकत्र कर त्रैमासिक समीक्षा करें।

चेकलिस्ट

• [ ] डिटेक्शन के 30 मिनट भीतर Mitigation लागू हुई
• [ ] पोस्टमॉर्टम 48 घंटों के भीतर प्रकाशित हुआ
• [ ] RCA ने प्रत्यक्ष, सहायक और प्रणालीगत कारणों की पहचान की
• [ ] दीर्घकालिक सुधार टिकट किए गए और पारदर्शी ढंग से ट्रैक हो रहे हैं
• [ ] सीख को प्रशिक्षण और गवर्नेंस दस्तावेज़ में जोड़ा गया

निष्कर्ष

एआई इमेज पाइपलाइन में पोस्टमॉर्टम दोष ढूँढ़ने की बैठक नहीं बल्कि सतत गुणवत्ता और भरोसा बनाए रखने की नींव है। तेज़ डिटेक्शन, पारदर्शी पुनरावलोकन और डेटा-चालित सुधार चक्रों को मिलाकर टीमें मॉडल अपग्रेड या नई एसेट रिलीज़ के दौरान भी स्थिर रहती हैं। दोषारोपण-मुक्त संस्कृति और डेटा-संचालित विवेचना साथ चलें तो टीम की सीखने की गति कहीं अधिक तेज़ होती है।