11 березня 2026 року AI-агент Kiro від Amazon самостійно видалив і перестворив продакшн-середовище AWS. Тринадцять годин даунтайму. Приблизно 6,3 мільйона втрачених замовлень. Пост-мортем від Particula чітко сформулював різницю, яка реально має значення: "Дозволи відповідають на питання 'чи може агент це зробити?' Вони не відповідають на питання 'чи варто агенту це робити?' — а саме це питання визначає безпеку продакшну."

Оце "варто" — питання, під яке ніхто нічого не будує.

Невидима операційна система вашої команди

У вашій команді є неписані правила. Не деплоїти в п'ятницю. Глушити ботів під час аварій. Не чіпати нічого під час спринт-планування. Ніхто ці правила не записував, бо кожна жива людина в команді просто знає. Це та операційна інтуїція, яку набуваєш після чергового підйому о третій ночі.

Ваші нові AI-агенти нічого з цього не знають. Вони запускаються за розкладом, пушать код, створюють тікети й постять апдейти незалежно від того, що горить навколо.

"Але в нас вже є автоматизація"

Так. І знадобилося десятиліття шрамів, щоб навчити її стриманості.

PagerDuty знадобилося десять років нічних пост-мортемів, щоб зрозуміти: може, не варто будити людей через зламаний стейджинг, поки прод лежить. CI/CD-пайплайнам (автоматизованим ланцюжкам збирання-тестування-деплою) знадобилося ціле покоління запоротих релізів, щоб з'ясувати: "поважай change freeze" — це не побажання, а виживання. Slack-боти мовчать під час maintenance window, бо якийсь бідолаха отримав 400 нотифікацій під час P0 і звільнився наступного ранку.

Кожен зрілий ops-інструмент несе в собі вистраждану мудрість, закодовану як ситуаційна обізнаність. Агентні платформи, що вийшли між 8 і 15 квітня 2026 року, пропустили все це десятиліття і сказали "і так зійде".

Запуски, про які ви вже знаєте

Обійдемося без повного переказу — ви бачили новини. Anthropic випустив Managed Agents (8 квітня) і Claude Code Routines (14 квітня). OpenAI оновив свій Agents SDK (15 квітня). Три платформи, вісім днів. Андрій Карпаті назвав це "loopy era" після того, як його AutoResearch-агент прогнав 700 експериментів за дві доби без нагляду 17 березня 2026.

Чого ви могли не помітити: я перевірив кожну сторінку документації всіх трьох платформ. Нуль інтеграцій з інцидент-менеджментом. Ніякої підтримки freeze window. Ніякої обізнаності про стан деплою. Жодного хука, який запитує "зараз поганий момент?"

Як виглядає контекстна сліпота о другій ночі

Routine пушить PR з оновленням залежностей, поки черговий інженер бореться з P0-інцидентом. Managed Agent створює Jira-тікети, що конфліктують зі спринт-плануванням. SDK-агент ретраїть невдалий API-виклик до бази під час міграції.

Кожна дія технічно коректна. Кожна — операційна катастрофа.

Це той самий клас збоїв, що поклав Amazon 11 березня. Kiro мав дозволи на перестворення середовища. Ніхто не закодував судження, яке б сказало йому не робити цього.

Ціна "завжди увімкненого" без "завжди обізнаного"

Побудувати обізнаність агента сьогодні — це ручна робота: з'єднувати тригери з PagerDuty, Opsgenie, ArgoCD, командними календарями — по одному MCP-серверу (стандартизованому плагіну, що дозволяє AI-інструментам підключатися до зовнішніх сервісів) на кожне джерело сигналу. Ніхто це не пакує.

Денні ліміти Routines — 5 запусків для Pro, 15 для Max, 25 для Enterprise — обмежують скільки разів агент запуститься. Вони нічого не кажуть про те, коли йому краще помовчати. The Register назвав їх "помірно розумними cron-джобами", що досить щедро — бо справжній cron хоча б працює всередині екосистеми, яка навчилася стриманості десятиліття тому.

Що робити, поки платформи не доросли

Три речі, жодна не опціональна:

  1. Документуйте ранбуки для агентів поруч з людськими. Якщо ваш on-call плейбук каже "під час інцидентів не деплоїти", ваш агент потребує того ж правила — у своєму конфігу, а не у вашій голові.
  2. Явні конфіги freeze window. Хоч написані руками. Текстовий файл із "спринт-планування: вівторок 10–11, не створювати тікети" краще за порожнечу на порядок.
  3. Kill switch, який не "видалити Routine". Щось між "працює" і "зникло назавжди". Кнопка паузи. Радикальна ідея, судячи з усього.

Дисципліна, якої ще не існує

Ері агентів не потрібно більше можливостей. Щотижня з'являються нові. Їй потрібна власна ops-дисципліна — та, що відповідає не на "що агент може зробити", а на "коли агенту краще заткнутися".

Ваша команда роками будувала цю інтуїцію. Ваші агенти стартують з нуля при кожному запуску. Поки платформи не закодують операційний контекст як first-class primitive, ця прогалина — ваша проблема, яку треба закривати вручну, нудно, по одному freeze window за раз.

Інцидент з Kiro — це не збій дозволів. Це збій судження. І прямо зараз кожен always-on агент у продакшні несе ту саму сліпу пляму.