作者：林曜、穹谷

混沌工程为什么难落地？

每个 SRE 团队都知道混沌工程的价值——在可控条件下主动注入故障，验证系统韧性，防患于未然。

但现实是，绝大多数团队的故障演练停留在“年度任务”而非“日常习惯”。原因很简单：

门槛太高，流程太碎。

一次完整演练五步：定位目标 → 拼装命令 → 确认安全 → 验证效果 → 善后清理。每一步都要查文档、写参数、跑命令。即使是经验丰富的工程师，单次演练也需要 20-30 分钟。而任何一步遗漏（忘了验证、忘了清理），后果都可能比不演练更糟。

Blade AI 要解决的只有一个问题：让故障演练的成本低到可以成为日常。

Blade AI 是什么

Blade AI 是 ChaosBlade 生态的智能代理层。它不替代 ChaosBlade，而是接管“人 → ChaosBlade”之间的所有繁琐环节。

项目地址： github.com/chaosblade-io/chaosblade

你只需要用自然语言描述故障场景：“给 cms-demo 命名空间的 accounting 服务注入 CPU 压力 80%，持续 5 分钟”，Blade AI 自动完成剩下的一切：定位 Pod → 匹配技能 → 安全校验 → 目标健康预检 → 请你确认 → 执行注入 → 验证效果 → 基线对比 → 生成摘要。

ChaosBlade 负责“如何注入”，Blade AI 负责“如何安全、完整、可追溯地完成一次故障演练”。

七大核心特点

1. 自然语言驱动 + 主动调研澄清

不需要记 blade create k8s pod-cpu fullload --cpu-percent 80 --names xxx --namespace yyy --timeout 300 这样的长命令。描述你想做的事情，Agent 自动映射到正确的 ChaosBlade 命令、填充参数、选择目标。

关键差异： 意图不清晰时 Agent 不会瞎猜，也不会简单“反问”——而是主动调用工具去查。意图澄清阶段挂着三个工具：

• kubectl（只读子集）— “你说的 accounting 服务，是 namespace=cms-demo 还是 payments？”→ Agent 直接 kubectl get pods -A | grep accounting 自己看。
• activate_skill — 拉取技能完整说明书（参数语义、安全红线、验证步骤）。
• read_skill_resource — 读取技能附带的剧本/示例。

收敛到结构化意图后，Agent 调用一个特殊工具 submit_fault_intent（带完整 schema）作为意图阶段→执行阶段的正式握手，避免靠字符串解析做交接的脆弱。

2. 多层安全纵深，确定性大于聪明

安全不靠“小心点”，靠工程约束：

关键设计： safety_check 是纯规则引擎，不依赖 LLM——因为 LLM 有幻觉，规则没有。“能不能注入”这个判断必须是确定性的。

确认门不是简单 yes/no： 拒绝时可以同时输入自由文本反馈（例如“换成 50% 跑 30 秒”），这段反馈会被当作下一轮用户消息直接进入意图澄清——一次拒绝 = 一次有意义的对话推进，而不是从零重输。底层用 LangGraph 原生的 interrupt() / Command(resume=...) 实现真正的 human-in-the-loop（不是前端轮询装作 HIL），同一条 SSE 流横跨“暂停 → 用户决定 → 续跑”。

3. 两层效果验证 + 基线对比

注入成功 ≠ 故障生效。ChaosBlade 返回 Running 只说明命令被接受了，不代表 CPU 真的飙到了 80%。

Blade AI 在注入后执行两层独立验证：

• Layer 1（确定性）：blade status 程序化确认实验状态为 Running。
• Layer 2（语义性）：LLM 读取技能里的“注入验证”段，发起 kubectl top pod / 应用指标查询，与注入前基线做 before/after 对比。

Layer 2 最少轮询若干次（间隔 ~10 秒），给故障效果留渗透时间。

4. 故障恢复与注入同等重要

光注入不能恢复，不算一次完整的演练。

Blade AI 的恢复不是简单调个 blade destroy，而是一条与注入对等的完整链路：

• 智能路由： /recover latest 自动检测当前活跃实验——0 个则告知无需恢复，1 个则自动选择，多个则列出清单让你选。
• 路径匹配： 自动识别注入方式（主机 blade / kubectl exec / kubectl 原生），用对应路径销毁。主机 blade destroy 清理不了 kubectl exec 创建的实验，Agent 不会犯这个错。
• 非 ChaosBlade 恢复： 副本缩容用 kubectl scale --replicas=N 恢复、节点隔离用 kubectl uncordon、PVC 异常用 kubectl patch 回滚。
• 两层恢复验证： 与注入验证对等——Layer 1 确认 blade destroy 返回 Destroyed 或 kubectl 回滚成功；Layer 2 语义性验证确认指标回到基线。
• 恢复状态分级： recovered / partial_recovered（部分 Pod 未回来）/ failed。
• –force 兜底： CLI 提供强制清理标志供残留实验回收。

演练的闭环从注入开始，到恢复结束。Blade AI 保证闭环完整。

5. 目标健康预检 + FCAT 自适应

真实案例：某节点 DiskPressure=True 已持续 103 天，Agent 之前会毫不知情地尝试注入，白白浪费 5+ 分钟。

注入前自动检测 DiskPressure、Evicted、NotReady 等状态，提前暴露问题。更聪明的是 FCAT 规则引擎（Fault Context Adaptation Table）：

• 目标 Pod 内存限制低于阈值时，自动缩减 burn 参数防止 OOMKill。
• 发现同一目标已有同类实验时，自动升级确认级别到 confirm_required 并附上活跃实验 UID。
• FCAT 规则是声明式的，覆盖参数注入 / 冲突升级 / 基线补充 / 验证宽容度多类。

6. Replan 自适应 + 多轮尝试追踪

Phase 2 执行出错不等于任务失败。Agent 携带失败原因自动回退到规划阶段重新生成计划——但只对可重试错误（网络抖动、目标暂时不可达等模式匹配）触发，不可重试错误（鉴权失败、参数不合法）直接终止，避免无效循环。

每次尝试都被记录原因：INITIAL（首次）、GRAPH_REPLAN（图层回退重试）、LLM_TARGET_SWITCH（Agent 自主换目标）、USER_RERUN（用户重跑）。在 TUI 中你能看到 v1 FAIL → v2 FAIL → v3 SUCCESS 的收敛时间线——Agent 的自适应能力不再是黑盒。

最终失败时写入枚举化的 12 类失败原因：PLANNING_TIMEOUT / SAFETY_REJECTED / USER_REJECTED / PREREQUISITE_FAILED / EXECUTION_FAILED / EXECUTION_TIMEOUT / REPLAN_EXHAUSTED / VERIFICATION_FAILED / RECOVERY_FAILED / RECOVERY_VERIFICATION_TIMEOUT / WALL_CLOCK_TIMEOUT / INTERNAL_ERROR。每类原因都有 LLM 诊断增强——不是简单贴个标签，而是带上“为什么、怎么改”的可操作信息。

7. 三种运行模式，覆盖全场景

三种模式共享同一套安全校验、效果验证和恢复逻辑。安全是路径无关的。

架构概述

Blade AI 的内核是基于 LangGraph 构建的多阶段状态机，由 5 个独立的 ReAct loop 组成：intent_clarification（意图澄清）、agent_loop（计划生成）、safety_check（规则校验）、execute_loop（注入执行）、verifier_loop（效果验证）。

为什么分阶段？“我该打什么”、“能不能打成功”、“打没打准”是性质完全不同的子任务。分离后每个阶段有独立的 Prompt 模式、工具集和循环上限，LLM 的上下文始终聚焦且可预测。

注入方式自动感知

Agent 能识别三种注入路径并在恢复时自动匹配：

1. 主机 blade — 宿主机直接执行 blade create/destroy。

2. kubectl exec — 主机 blade 不可用时降级到 kubectl exec <pod> -- blade create ...。

3. kubectl 原生 — 副本缩容用 kubectl scale、节点隔离用 kubectl cordon、存储故障用 kubectl patch pvc。

恢复时 Agent 自动使用相同路径销毁实验。

19 种内置场景，插件式扩展

覆盖 7 类 K8s 资源：Pod（CPU/内存/磁盘/网络/镜像）、Workload（副本、HPA、DaemonSet）、Service（负载均衡）、Node（CPU/内存/磁盘/不可用）、Storage（PVC Pending）等。

每个场景都是一个 SKILL.md 文件——想支持新故障类型，只需在 skills/ 目录下新建文件夹、写好 SKILL.md。配合 watchdog（可选依赖）500ms 内热加载生效，无需重启进程。技能元信息里声明的 required_tools（如 blade、kubectl）在激活前自动探测，缺工具直接失败而不是跑到一半才报错。也支持：

• /skills install <url> — 一键 git clone 社区技能包。
• /skills enable/disable — 临时屏蔽某个技能。
• /skills reload — 手动重扫目录。

TUI ↔ Server：零启动负担 + 跨进程稳定状态

TUI 启动时自动 spawn Python server 子进程，自动发现 .venv / venv / env、自动选可用端口、stderr 写到 ~/.blade-ai/logs/——用户什么都不用手动开。退出时自动 kill server。

每个 TUI session 一对一绑定一个稳定的 LangGraph thread（POST /sessions 分配，所有后续 /turn 共享）。这就是为什么 Agent 总能“记得你上一轮说了什么”——thread state 由 AsyncSqliteSaver 持久化到 checkpoints.db，重启后 /tasks active 能列出所有中断任务并引导恢复。

TUI 与 server 之间用 TUI Protocol Version 校验——版本不匹配时 TUI 直接硬失败提示升级，而不是“看似能用但事件解析错乱”的隐性 bug。

内存与记忆架构

LLM 推理前的统一管道 PreReasoningHook： 工具输出截断 → 上下文测量 → 必要时压缩 → 异步持久化 → 合并回 LangGraph state。“长对话不失忆”的能力集中在这一处，不散落到各节点；附带 per-task 断路器（连续 3 次压缩失败自动熔断）。

三层记忆按生命周期分级：

Token 管理路径：CJK 感知估算 → 最近 3 条工具输出各 16KB（更旧裁至 1KB）→ K8s 资源字段化精简（保留 name/phase/containerState 而非截字节）→ 空闲微压缩 → 增量摘要不二压。被裁原文完整落盘 ~/.blade-ai/memory/tool_cache/，/expand T# 取回。

反幻觉因果隔离： 恢复阶段把注入阶段的具体指标数值替换为 [已过期 — 请重新执行]——LLM 看得到旧输出但拿不到数字，必须重新采集，避免“看着旧数据当现状”。

模块化 Prompt 与知识

Prompt 是 50+ 独立 section 函数的组合，按四阶段装配：FULL（规划）/ MINIMAL（极简）/ VERIFICATION（验证）/ INTENT（澄清）。

• U 形注意力——关键规则放开头和结尾（首因 + 近因），避开 Lost-in-the-Middle，从生产事故反推。
• CACHE_BOUNDARY 切分稳定 / 动态 section，支持 LLM API 级缓存降本。
• 9 篇约 166KB 领域知识按需加载——摘要常驻 Prompt、全文按章节调取，系统 Prompt 始终精简。

持久化与审计

除前述 AsyncSqliteSaver checkpoints 外：per-task 对话 JSONL 原子追加、TUI 会话快照定期 + 增量、TaskStore（SQLite / PostgreSQL 双后端）——任何重启场景都能从断点恢复。会话级统计涵盖注入次数、成功 / 失败比、恢复次数、Token 消耗、USD 成本。

界面体验

5 阶段实时进度条

输入框上方常驻进度指示：

✓ 意图识别 → ✓ 故障计划 → ◉ 安全检查 → ○ 故障注入 → ○ 注入验证

当前阶段高亮，已完成打勾，失败标红。背后由 with_phase_events 装饰器把每个图节点的进入/退出实时推到 TUI，不需要轮询。

上下文窗口压力指示器

底部状态栏实时显示当前对话占用 / 窗口总量：

confirm · 85.0k / 128k (66.4%)

颜色随压力变化：灰（< 70%）→ 黄（70-99%）→ 红（≥ 100%）。这个数字就是触发自动压缩的同一指标，所见即所得，永远知道离压缩还多远。

实验卡片：每次注入都是正式实验

确认后渲染一张结构化的实验卡片：

每次故障注入不再是一行命令，而是一个有目标、有参数、有安全状态、有影响范围的混沌实验。

定位器系统：引用任意步骤

每个实验和工具调用都获得短标识符（E1、E2、T1、T3…），后续可随时：

/show E1          # 重新查看实验卡片
/copy T3          # 复制工具输出的原始文本
/rerun E1         # 重放实验（打印原始描述供再发起）
/expand T5        # 展开工具调用的完整输出（含截前完整文本）

录像回放：复盘和培训

每次任务的所有事件自动写入 ~/.blade-ai/recordings/<task_id>.jsonl：

/replay task-xxx              # 逐步回放
/replay task-xxx --speed 3    # 三倍速
/recordings list              # 列出所有录像
/recordings export task-xxx   # 导出文件

手动 /compact 主动压缩】

长对话累积之后可主动触发上下文压缩：

• 一边按 /compact、一边看实时 spinner 进度（⠙ 正在压缩当前会话上下文… (3s · esc 取消)）。
• 与自动压缩走同一套 PreReasoningHook 逻辑（不存在双轨实现）。
• esc 随时中断，前端用 SSE 流避免“压缩中静默”的体验问题。

中英双语 + 自适应主题

• /permission auto | confirm — 权限模式可中途切换，下一次 /turn 生效。CI 跑批用 auto，手动演练用 confirm。
• 中英双语自动检测 — 根据 BLADE_AI_LANG / LC_ALL / LANG 决定，中文用户开箱即中文界面（~600 条 i18n key，错误信息、修复建议、卡片标题全覆盖）。
• OSC 11 终端背景自适应 — 探测终端背景色（明 / 暗 / 自动），用户消息气泡、卡片边框、Footer 灰度自动选对比度。明色终端不刺眼、暗色终端不发灰。
• /retry — 流式中断后一键重发最后一条 NL 输入，省得重打。

真实交互示例

示例 1：TUI 对话模式

示例 2：CLI Direct 模式（CI/CD 集成）

# 在 CI 流水线中嵌入故障演练
blade-ai inject -i "对 cms-demo 命名空间中 accounting 服务注入 CPU 满载故障，负载 80%" \
  --kubeconfig ~/.kube/starops_test_config
# JSON 输出（便于脚本解析）
# {
#   "task_id": "task-20260521-f7e2a8",
#   "status": "injected",
#   "blade_uid": "f7e2a8...",
#   "verification": {"layer1": "passed", "layer2": "passed"},
#   "baseline_delta": "+42567%"
# }
# 业务验证完成后恢复
blade-ai recover --task-id task-20260521-f7e2a8

示例 3：Dry-Run 模式（只看计划不执行）

> /plan 如果对 Node 注入内存压力 90%，会影响哪些 Pod？
📋 Dry-Run 预览 — 仅展示计划，不会真正执行。
  • 技能: Node_内存使用率过高
  • 目标: namespace=cms-demo  node=cn-hz.10.0.1.5
  • 故障类型: node-mem-burn
  • 参数: mem-percent=90, timeout=300s
  • 安全检查: safe
  • 影响范围: 该节点上运行 12 个 Pod（accounting×2, payment×3, ...）
继续 /plan <修改建议> 调整计划，或 /run 落地执行。
> /plan 改成 70%，只持续 1 分钟
📋 Dry-Run 预览（已更新）
  • 参数: mem-percent=70, timeout=60s
> /run
[执行中]...

快速开始

安装

# 一键安装（自包含二进制，无需 Python）
curl -fsSL https://chaosblade.io/install-agent.sh | bash

首次配置

安装后直接运行 blade-ai，自动进入交互式配置向导：

1. LLM API Key — 支持阿里云百炼、OpenAI 兼容接口，实时验证 Key 是否有效。

2. 模型选择 — 9 个候选模型可选，推荐 qwen3.6-max-preview（支持深度推理）。

3. 集群配置 — 自动扫描 ~/.kube/ 下的 kubeconfig，列出可用 Context。

4. 权限模式 — 确认模式（日常）或自动模式（CI/CD）。

5. 环境自检 — 并行检测 blade 二进制、K8s 连通性、ChaosBlade Operator。

向导支持编辑模式（/config wizard），修改时预填当前配置。

常用命令速查

# TUI 斜杠命令
/help                       # 查看所有命令
/plan <描述>                # Dry-Run 预览，不执行
/run                        # 落地执行当前计划
/recover latest             # 恢复最近一次注入
/review [task_id]           # 查看任务详情
/tasks [active|failed|all]  # 查看任务列表（含可恢复的中断任务）
/skills list/show/reload/install/enable/disable  # 技能管理
/doctor                     # 环境自检（7 项并行）
/mode                       # 切换信息密度（calm/working/dense）
/memory show/clear/path     # 查看或清理会话记忆
/compact                    # 主动压缩对话（可 esc 取消）
/replay <task_id>           # 回放任务录像
# CLI 命令
blade-ai inject --help      # 注入参数（--direct 跳过 LLM）
blade-ai recover --help     # 恢复参数（--force 兜底清理）
blade-ai metric --help      # 指标查询
blade-ai update             # 自更新
blade-ai uninstall          # 干净卸载
# Server API
blade-ai-server             # 启动 HTTP API（0.0.0.0:8089）

写在最后

Blade AI 不是要取代 SRE 的判断力——它把“拼命令、查文档、验效果”这些重复劳动交给 Agent，让你把精力花在真正需要人类判断的事情上：这个故障场景有没有意义？系统的响应符不符合预期？接下来该演练什么？

混沌工程的真正瓶颈从来不是工具，是“值不值得花 30 分钟做一次演练”。当成本降到一句话 + 30 秒，答案就变了。

项目地址： github.com/chaosblade-io/chaosblade

Star 项目、提交 Issue、或者贡献一个故障场景的 SKILL.md——每个 PR 都让混沌工程离“日常习惯”更近一步。