Software 2.0

Kiro:代理式 AI IDE

admin -

Kiro,日语中意为“十字路口”(きろ),完美地体现了传统开发与 AI 驱动加速的交汇点。感谢 AWS Community Builders Program,我最近几周有机会尝试了 Kiro 的功能,我发现这从根本上改变了我处理软件开发的方式。

重要说明:今天推出的 Kiro 不是 AWS 服务或“AWS Kiro”- 它是一个基于 Code OSS 平台的代理式 IDE,产品品牌为“Kiro”。它不同于任何其他 Amazon 产品发布。虽然我的示例展示了 AWS 集成,但 Kiro 与任何技术栈和任何云提供商都兼容。一旦安装,您可以轻松通过 Google 登录、GitHub、Builder ID 或 AWS SSO 认证开始使用 Kiro。不需要 AWS 账户或 Amazon 账户。在公共预览期间,Kiro 提供免费访问(有一些限制)以及代理模型选择功能,支持 Claude Sonnet 4.0 和 3.7 最先进的模型用于其代理式 AIOps。

散落的需求、不清楚的实现路径和无尽的规划与编码之间的来回已经一去不复返了。Kiro 引入了一种革命性的规范驱动开发方法,以前所未有的清晰度和速度将想法转化为生产就绪的系统。

1、我的旅程:从概念到生产记录时间

让我分享一下我是如何使用 Kiro 构建一个完整的 AI 合规审计师来为电子商务服务的——一个无服务器系统,使用 Amazon Nova Premier 模型对电子商务产品评论进行审核,执行合规政策,并维护全面的审计跟踪。通常需要数周的规划、编码和迭代的工作,使用 Kiro 的代理式 AI 方法在短时间内完成。

🔗 查看 GitHub 上的完整源代码 - 看看 Kiro 帮我构建了什么!

2、挑战:构建企业级 AI 系统

我的需求很复杂:

  • 使用 Amazon Bedrock Nova Premier 进行 AI 驱动的内容审核
  • 基于区域差异(如 GDPR 等)的合规策略
  • 全面的审计跟踪以满足监管合规性
  • 用 Step Functions 编排的无服务器架构
  • 实时监控和报告
  • 具有适当安全性的生产就绪部署

这正是传统开发方法难以应对的项目类型:复杂的需求数、多个集成以及对技术和架构深度的需求。

3、Kiro 的规范驱动开发:改变游戏规则

Kiro 的方法围绕三个关键的规范文件展开,这些文件是项目的单一真实来源:

  1. requirements.md - 使用 EARS 格式(易于需求语法)捕捉需要构建的内容,确保每个人都能理解功能的目的。
  2. design.md - 描述技术架构,包括组件、数据模型和接口,作为实施的蓝图。
  3. tasks.md - 将工作分解为一系列逐步的编码任务,提供清晰的实施计划。
Kiro 生成的规范(需求、设计、任务列表)

4、创建您的第一个规范

Kiro 聊天会话

要创建一个新的规范,请在 Kiro 的聊天(右侧边栏)中启动一个新会话并选择“Spec”选项。Kiro 会询问关于您的目标、项目需求和需求的澄清问题。如果您正在更新或改进现有规范,它会自动检测到。

这是我启动我的 AI 合规审计师规范时发生的情况:

Kiro 生成的规范 - 需求

这种方法的美妙之处在于,Kiro 不仅创建文档,还创建随着代码演变的活文档,保持整个开发生命周期中的准确性。

5、多模态上下文集成

Kiro 聊天中的多模态上下文选项

Kiro 无缝处理各种输入,包括文件、代码库、文档、图像、仓库地图、git 差异、终端输出、当前问题、URL 和通过 MCP 服务器的外部文档,并建立对您项目的全面多模态理解。这使得 Kiro 的上下文感知编码协助和规范开发与您项目的当前状态完美对齐。

6、Kiro 的智能功能实际应用

6.1 代理引导:项目特定智能

Kiro 最强大的功能之一是代理引导 - 引导 Kiro 对于您的特定项目的操作。当您从命令面板运行“Kiro: Setup Steering for Project”时,会创建三个引导文件:

  • product.md - 定义产品愿景、功能和目标用户
  • structure.md - 记录项目的目录结构和组织
  • tech.md - 记录技术栈和开发工具

6.2 自定义代理引导

Kiro 命令面板
自定义代理引导文档

使用自定义代理引导的最佳实践

🔐 安全第一:始终将敏感文件添加到 .gitignore 中。永远不要提交环境密钥、秘密或敏感配置文件。Kiro 的引导文件有助于在整个团队中强制执行这些做法。用自然语言向 Kiro 提问:从 #codebase 中识别任何敏感/秘密/配置/环境文件,并将所有这些文件添加到项目的 .gitignore 中

📦 保持最新:始终使用最新的包版本和 npm。Kiro 帮助您自动维护更新的依赖项。

🔄 避免文件泛滥:在进行更改和迭代时,避免底层 Claude 模型创建带有后缀如 fixed、clean、new 等的多个文件。Kiro 的方法保持您的代码库干净和有组织。

📚 利用 MCP 服务器:总是使用 MCP 服务器用于 AWS 服务,并参考现有的 markdown 文件获取上下文。不要创建新的 markdown 文件 - 使用 MCP 服务器如 Context7 和 AWS Labs MCP 服务器引用相同的上下文。

7、模型上下文协议 (MCP): 扩展 Kiro 的能力

MCP 通过连接到专门的服务器来扩展 Kiro 的能力。您可以在 Kiro 面板中轻松管理 MCP 服务器。对于我的 AWS 项目,AWS 文档 MCP 服务器非常有价值:

Kiro 设置 - MCP 配置

{  
  "mcpServers": {  
    "aws-docs": {  
      "command": "uvx",  
      "args": ["awslabs.aws-documentation-mcp-server@latest"],  
      "env": {  
        "FASTMCP_LOG_LEVEL": "ERROR"  
      },  
      "disabled": false,  
      "autoApprove": []  
    }  
  }  
}

这让我能够直接在 Kiro 中即时访问最新的 AWS 文档、最佳实践、AWS Well-Architected Framework 和实现模式。Kiro 会自动使用适当的 MCP 工具来回答您的问题,或者您也可以提供显式的上下文,例如:#[aws-docs] search_documentation 告诉我有关在 Step Functions 中使用 JSONata 转换数据的内容。 MCP 服务器标签显示已配置的服务器、它们的连接状态和可用工具。点击任意工具以在聊天中使用占位符提示测试它:

Kiro 中的 MCP 服务器和工具详细视图
Kiro 聊天中的 MCP 工具测试

使用 MCP 服务器时,请遵循以下安全最佳实践:

  1. 审查工具权限:了解每个 MCP 工具可以访问和执行的内容
  2. 谨慎使用自动批准:只自动批准您完全信任的工具
  3. 工作区隔离:使用工作区级别的配置为项目特定的 MCP 服务器
  4. 不要将 MCP 配置提交到 Git:永远不要将 mcp.json 文件提交到您的 git 仓库,因为它可能包含敏感的个人访问令牌或 API 密钥
  5. 不要共享配置文件:配置文件可能包含敏感令牌

8、自动驾驶模式 vs 监督模式:选择您的开发风格

当我启用自动驾驶模式(底部右角的切换按钮),Kiro 变成了一个开发加速器:

  • 完整的代码实现 - 观看 Kiro 在几秒钟内将想法转化为工作的代码
  • 快速迭代 - 切断开发时间,消除来回审批
  • 最大效率 - 专注于大局,而 Kiro 处理实现细节

在我的 AI 合规审计师项目中,自动驾驶模式非常适合实现基础组件:数据模型、Lambda 函数和基础设施代码。

当关闭自动驾驶模式时,Kiro 在“监督”模式下运行,提供协作开发体验:

  • 请求批准 - 在做出更改之前,Kiro 会展示它的计划并等待明确的批准
  • 显示详细步骤 - 看看 Kiro 想要采取的确切行动
  • 保持完全控制 - 通过方便的按钮接受或拒绝提议的更改

我在政策引擎和 Bedrock 智能提示缓存配置等关键组件上使用了监督模式,我希望审查每一个更改。

Kiro 监督模式

8、代理钩子:真正有效的自动化

Kiro 代理钩子

代理钩子通过监控文件更改并触发动作来自动化工作流。我配置了一些钩子,只需让 Kiro 用自然语言提示创建它们,就大大改善了我的工作流程!

  • Git 自动化钩子

每当 Kiro 完成其任务时,包括所有钩子执行,自动提交所有更改到 git 仓库

  • 文档同步钩子

监听源代码更改并自动更新 README 或 docs 文件夹中的项目文档

  • 代码质量钩子

监控源代码文件的更改并分析修改后的代码以寻找潜在的改进,包括代码异味、设计模式和最佳实践

  • 设置钩子

通过“Kiro Hook UI”创建钩子:

  • 配置 - 为您的钩子命名,切换启用/禁用,设置描述
  • 触发事件 - 选择文件创建、保存、删除或手动触发
  • 文件监控 - 选择多个文件模式进行监视
  • 指令 - 定义 Kiro 在触发时的动作

9、可信命令:自动驾驶安全

对于自动驾驶模式,我配置了可信命令 - shell 命令,如果代理请求,将自动接受:

npm *          # 允许所有 npm 命令  
cdk *          # 允许所有 CDK 命令    
python -m *    # 允许 Python 模块执行
Kiro 可信命令

其他命令将被自动拒绝,需要批准并提供安全性,同时保持速度。

10、实际成果:数字不会说谎

使用 Kiro 的规范驱动方法,我在不到一小时内完成了:

  • 完成 14 个主要任务,32 个子任务
  • 100% 的集成测试成功率
  • 完整的无服务器架构,包含 4 个 Lambda 函数
  • 与 Bedrock Nova Premier、Step Functions、DynamoDB 的完整 AWS 集成
  • 具有监控和安全性的生产就绪部署
  • 保持更新的全面文档

通常需要数周才能完成的工作,在几分钟内完成,而且质量更高,文档比以往任何时候都更好。

11、超越一个演示:我的企业解决方案组合

AI 合规审计师只是展示 Kiro 的开始。使用 Kiro 的规范驱动方法,我迅速开发了多个企业级应用程序,展示了 Kiro 的代理式 AI 辅助规范驱动开发的真正潜力:

11.1 AI 简历排名系统

GitHub 仓库 | 在线演示

一个由 Amazon Bedrock Nova Premier 驱动的先进 HR 自动化平台,智能地对简历进行排名和分析。该系统具有高级搜索功能、基于技能的过滤和 AI 驱动的候选人评分。

AI 简历排名系统 - 由 Kiro 构建

关键功能包括:

  • 实时简历处理,成功率为 100%
  • 按经验水平、技能和 AI 评分进行高级过滤
  • 智能候选人匹配和排名
  • 清洁、专业的界面和全面的分析

11.2 交互式日历平台

GitHub 仓库 | 在线演示

一个动态的日历应用程序,展示了带分类筛选和交互设计的事件管理。使用现代前端网络技术构建,并通过完整的 CI/CD 自动化部署。

前端响应式应用 June Calendar - 由 Kiro 构建

功能包括:

  • 交互式月历视图
  • 事件分类(文化、历史、意识日等)
  • 响应式设计和专业 UI/UX
  • 实时事件发现和过滤

11.3 技术会议管理系统

GitHub 仓库 | 在线演示

一个全面的会议管理系统,使用 Storyblok 无头 CMS(内容管理系统)来跟踪全球技术活动,专为 AWS 会议和技术会议设计。

技术会议管理系统 - 由 Kiro 构建

该平台管理:

  • 全球会议安排和跟踪
  • 虚拟和现场活动协调
  • 多地点活动管理
  • 专业的会议发现界面

12、零员工企业愿景

随着 Kiro 的能力迅速扩展,我只需要将 Stripe 支付处理集成到我的开发工作流中,就可以构建一个完整的 SaaS 启动公司。我可以部署完整的创业想法 - 从概念到货币化 - 在不到一小时内。我们正在见证 AI 驱动的单人企业 时代的到来,聪明的创始人或单人创业者拥有改变世界的想法,可以没有员工建立十亿美元的公司。

想象一下:

  • 从想法到 MVP:在不到 60 分钟内完成整个产品开发
  • 自动化运营:AI 处理从客户服务到计费的一切
  • 可扩展架构:随着需求增长的无服务器系统
  • 全球部署:从第一天起即可在全球范围内使用

这不是科幻小说 - 现在正在发生。Kiro 的规范驱动开发方法,结合现代云服务和 AI 功能,使单个开发者能够构建和运营企业规模的业务,而无需传统的成本。

13、Kiro 的优势:为什么这很重要

Kiro 的规范简化了团队之间的沟通并减少了摩擦。每个人都从同一个真实来源工作。

  • 促进并行工作

清晰的边界允许并发开发努力而没有冲突。

  • 创建活文档

文档随着您的代码演变,保持整个项目生命周期的准确性,详细的要求、设计和任务列表同步在一起。

  • 提高质量

迫使在前期明确需求定义,防止以后的昂贵返工。

  • 免费访问 Anthropic Claude Sonnet 4.0 和 3.7 模型

在 Kiro 内无缝切换 Claude Sonnet 4.0 和 3.7 模型。在 Kiro 公共预览期间,无需费用或订阅。在其他地方访问这些高级模型,例如通过 Claude Code CLI 或 Amazon Bedrock,通常需要订阅费用或大量的基于令牌的费用,但使用 Kiro,您可以在公共预览期间以合理的限制免费使用它们。

14、我学到的 Kiro 必要技巧和窍门

  1. 从规范开始 - 永远不要直接跳入编码。使用 Kiro 的规范工作流来澄清需求。您也可以在需要时使用自由格式的聊天模式进行一般帮助和 vibe 编码。
  2. 充分利用 MCP 服务器 - Context7 和 AWS Labs MCP 服务器提供了惊人的价值。使用它们进行所有与 AWS 相关的任务。
  3. 尽早配置引导 - 立即设置您的引导文件。它们显著提高了 Kiro 的上下文理解。
  4. 使用代理钩子自动化重复任务 - 自动化 git 提交、文档更新和代码质量检查。
  5. 混合自动驾驶和监督模式 - 使用自动驾驶模式进行基础工作,监督模式进行关键组件。
  6. 保持任务细粒度 - 将复杂功能分解为 tasks.md 中的小而可管理的任务。
  7. 迭代需求 - 不要害怕在学习更多问题空间时完善您的需求。
  8. 重用您的钩子、引导和可重用提示 - 创建 .kiro/hooks/.kiro/steering/.prompts/ 目录的可重用模板,以加速新项目设置。
  9. 利用自然语言自动化 - 使用自然语言提示创建自己的代理钩子和代理引导规则,以自动化一切。

15、软件开发的未来已经到来

Kiro 代表了我们处理软件开发方式的根本转变。它不仅仅是关于 AI 协助 - 它是关于整个项目开发生命周期的智能编排。

规范驱动的方法确保每一行代码都有明确的目的,每一个架构决策都被记录下来,每一个任务都朝着您的目标逻辑发展。结合 Kiro 的 AI 能力,这创造了一个既更高效又更有思想的开发体验。

16、结束语

Kiro 代理式 AI IDE 代表了人类创造力与 AI 能力的交汇点。它是清晰思维与快速执行的交汇点,是架构愿景与实现现实的交汇点。

我使用 Kiro 构建这些项目的经验不仅仅是更快地完成它们,而是开发出更好的软件,更加自信,更加清晰和“实时”的文档,以及更具可维护性的架构。

软件开发的未来不是用 AI 替代开发者。而是用 AI 赋予开发者能力,实现以前不可能的事情。Kiro 让这个未来今天就变得可用。

原文链接:Kiro Agentic AI IDE: Beyond a Coding Assistant - Full Stack Software Development with Spec Driven AI

汇智网翻译整理,转载请标明出处