Kiro AI 全面能力手册

Kiro 是由 Amazon 推出的 AI 驱动的命令行开发助手（CLI AI Agent）。它直接运行在你的终端中，通过自然语言交互来完成各种开发任务。与传统的 AI 聊天工具不同，Kiro 具备以下核心特征：

• 文件系统直接操作：Kiro 可以直接读取、创建、修改和删除你项目中的文件。不是给你看代码片段让你手动复制粘贴，而是直接帮你把代码写到正确的位置。这意味着你说"帮我在 src/utils 下创建一个日期处理工具"，Kiro 会直接创建文件并写入完整代码。
• 终端命令执行：Kiro 可以执行 shell 命令，包括构建项目、运行测试、安装依赖、Git 操作等。它会在执行前告知你将要运行什么命令，确保透明和安全。
• 代码库深度理解：通过 AST（抽象语法树）级别的代码搜索和分析，Kiro 能够理解你的代码结构、函数调用关系、类继承层次等。这不是简单的文本搜索，而是真正理解代码语义。
• AWS 原生集成：作为 Amazon 的产品，Kiro 可以直接调用 AWS CLI API，管理你的云资源，无需切换窗口或手动输入复杂的 AWS 命令。
• 联网搜索能力：当遇到需要最新信息的问题时，Kiro 可以实时搜索互联网，获取最新的文档、解决方案和最佳实践。
• 多 Agent 协作：对于复杂任务，Kiro 可以启动多个子 Agent 并行工作，比如一个负责研究、一个负责实现、一个负责审查，形成完整的工作流水线。

Kiro 的技术架构设计围绕"安全、高效、可扩展"三个核心原则：

• 工具系统（Tool System）：Kiro 内置了一套丰富的工具集，包括文件读写工具、代码搜索工具、Shell 执行工具、AWS API 调用工具、网络搜索工具等。每个工具都有明确的权限控制，用户可以通过 /tools trust 命令管理工具的信任级别。
• MCP 协议支持：Kiro 支持 Model Context Protocol（MCP），可以连接外部 MCP 服务器来扩展能力。比如连接 Git MCP 服务器获得更强的版本控制能力，或连接自定义的业务 MCP 服务器来操作特定系统。
• Agent 配置系统：用户可以创建自定义 Agent 配置，定义特定的系统提示词、允许的工具集、MCP 服务器等。这使得 Kiro 可以针对不同项目和场景进行专门化配置。
• 会话管理：Kiro 支持会话的保存、加载和恢复。你可以在工作中途保存进度，下次继续从断点处开始。会话按项目目录隔离，互不干扰。
• 上下文窗口管理：当对话内容接近上下文窗口限制时，Kiro 会自动压缩上下文，保留关键信息，确保长时间工作不会中断。

Kiro 支持多种工作模式，适应不同的使用场景：

• 交互模式（Interactive Mode）：默认模式，通过 kiro-cli chat 启动。你可以与 Kiro 进行多轮对话，逐步完成复杂任务。支持命令历史（Ctrl+R 搜索）、会话保存/加载等功能。
• 无头模式（Headless Mode）：通过 kiro-cli chat --no-interactive "你的指令" 启动。适合在脚本和 CI/CD 流水线中使用。执行完指令后自动退出，可配合 --trust-all-tools 实现完全自动化。
• 子 Agent 模式（Sub-Agent Mode）：Kiro 可以自动启动多个子 Agent 并行处理任务。比如同时研究三个技术方案，然后汇总比较。每个子 Agent 都是独立的会话，可以通过 Ctrl+G 监控进度。
• 自定义 Agent 模式：通过 --agent 参数指定预配置的 Agent，比如 kiro-cli chat --agent rust-expert 使用专门针对 Rust 开发优化的 Agent 配置。

每种模式都支持完整的工具集，区别在于交互方式和自动化程度。

Kiro 在设计上将安全性放在首位，采用多层安全机制：

• 工具权限分级：每个工具都有三个权限级别 — allowed（自动执行）、requires-approval（需要确认）、denied（禁止使用）。默认情况下，大多数工具需要用户确认才能执行。
• 操作风险评估：Kiro 会自动评估每个操作的风险级别。低风险操作（读文件、搜索代码）直接执行；中风险操作（安装依赖、修改配置）会告知用户；高风险操作（生产环境变更、数据删除、破坏性 Git 操作）必须获得用户明确确认。
• 敏感信息保护：Kiro 不会在响应中回显密钥、密码等敏感信息。读取 .env 文件时会通过键名引用而非显示值。
• Git 安全：默认不会直接推送到 main/master 分支，不会执行 force push、reset --hard 等破坏性操作，除非用户明确要求。
• 命令注入防护：构建 Shell 命令时使用正确的引号和转义，防止命令注入攻击。
• 依赖安全：添加依赖时优先使用精确版本号，对可疑的包名（可能是 typosquatting）会发出警告。

C 语言：作为最基础的系统编程语言，Kiro 能够编写从简单的工具程序到复杂的系统级软件。支持 C99/C11/C17 标准，熟悉 POSIX API、系统调用、内存管理（malloc/free/mmap）、多线程编程（pthread）、网络编程（socket）、文件 I/O 等。能够编写 Makefile 和 CMakeLists.txt 构建配置。对常见的内存安全问题（缓冲区溢出、悬空指针、内存泄漏）有深入理解，能在代码审查中发现这些问题。

C++：支持从 C++11 到 C++23 的现代 C++ 特性。包括智能指针（unique_ptr/shared_ptr）、移动语义、Lambda 表达式、模板元编程、概念（Concepts）、协程（Coroutines）、范围（Ranges）等。熟悉 STL 容器和算法、Boost 库、Qt 框架。能够编写高性能的数值计算、游戏引擎组件、嵌入式系统代码。支持 CMake、Bazel、Meson 等构建系统。

Rust：深度支持 Rust 的所有权系统、生命周期、trait 系统、泛型、宏（声明式宏和过程宏）、异步编程（async/await + tokio/async-std）。熟悉 Cargo 生态系统，能够编写和发布 crate。擅长编写零成本抽象的高性能代码、WebAssembly 模块、命令行工具（clap）、Web 服务（Actix-web/Axum）、嵌入式系统（no_std）。能够帮助解决编译器错误，特别是生命周期和借用检查相关的问题。

Zig：支持 Zig 的编译时计算（comptime）、错误处理、可选类型、内存分配器接口等特性。能够编写与 C 互操作的代码，利用 Zig 的构建系统。适合系统编程和性能敏感的场景。

Java：全面支持 Java 8 到 Java 21 的所有特性。包括 Lambda 表达式、Stream API、Optional、Records、Sealed Classes、Pattern Matching、Virtual Threads（Project Loom）等。深度熟悉 Spring 生态系统（Spring Boot、Spring Cloud、Spring Security、Spring Data）、Jakarta EE、Hibernate/JPA、MyBatis。能够编写微服务架构、企业级应用、Android 应用（虽然现在更推荐 Kotlin）。熟悉 Maven 和 Gradle 构建工具，能够配置复杂的多模块项目。对 JVM 调优（GC 策略、内存配置、JIT 编译）有深入理解。

Kotlin：支持 Kotlin 的所有现代特性，包括协程（Coroutines）、Flow、空安全类型系统、扩展函数、数据类、密封类、委托属性等。熟悉 Kotlin Multiplatform（KMP）、Ktor 服务端框架、Jetpack Compose（Android UI）、Kotlin/JS、Kotlin/Native。能够编写惯用的 Kotlin 代码，而不是"用 Kotlin 语法写 Java"。

Scala：支持 Scala 2 和 Scala 3 的函数式编程特性，包括高阶函数、模式匹配、隐式转换/given、类型类、Monad、Actor 模型（Akka）。熟悉 Cats、ZIO、Play Framework、Apache Spark（Scala API）。能够编写类型安全的 DSL 和高度抽象的函数式代码。

JavaScript：从 ES5 到 ES2024 的所有特性全面支持。包括 Promise/async-await、Proxy/Reflect、WeakRef、Temporal API、装饰器（Stage 3）、模块系统（ESM/CJS）等。深度理解事件循环（Event Loop）、闭包、原型链、this 绑定规则。熟悉 Node.js 运行时（文件系统、网络、子进程、Worker Threads、Stream）、Deno、Bun。能够编写高性能的服务端代码、CLI 工具、构建脚本、浏览器扩展等。

TypeScript：这是 Kiro 最擅长的语言之一。支持所有 TypeScript 特性，包括高级类型系统（条件类型、映射类型、模板字面量类型、递归类型）、类型体操、声明文件编写（.d.ts）、项目引用（Project References）、装饰器。能够为复杂的 JavaScript 库编写类型定义，设计类型安全的 API。熟悉 tsconfig.json 的所有配置选项及其影响。

在 JS/TS 生态中，Kiro 熟悉的工具链包括：npm/yarn/pnpm 包管理器、Webpack/Vite/Rollup/esbuild 构建工具、ESLint/Prettier 代码质量工具、Jest/Vitest/Mocha 测试框架、Babel 转译器等。

Python：这是 Kiro 最强的语言之一。支持 Python 3.8 到 3.12 的所有特性，包括类型提示（typing 模块）、数据类（dataclass）、结构化模式匹配（match/case）、异步编程（asyncio）、上下文管理器等。深度熟悉的库和框架包括：

• Web 框架：Django、Flask、FastAPI、Starlette、Tornado
• 数据科学：NumPy、Pandas、SciPy、Matplotlib、Seaborn、Plotly
• 机器学习：scikit-learn、TensorFlow、PyTorch、Hugging Face Transformers、LangChain
• 自动化：Selenium、Playwright、Scrapy、Beautiful Soup、Requests
• 工具：Poetry、PDM、Ruff、Black、mypy、pytest

Ruby：支持 Ruby 2.7 到 3.3 的特性，包括模式匹配、Ractor 并发、类型签名（RBS）。深度熟悉 Ruby on Rails（ActiveRecord、ActionCable、Turbo/Hotwire）、Sinatra、RSpec、Sidekiq。能够编写优雅的 Ruby 惯用代码，利用元编程能力构建 DSL。

PHP：支持 PHP 7.4 到 8.3 的现代特性，包括类型声明、枚举、Fiber、只读属性、命名参数等。熟悉 Laravel、Symfony、WordPress（主题和插件开发）、Composer 包管理。能够编写现代化的 PHP 代码，而非过时的面条式代码。

Lua：支持 Lua 5.1 到 5.4 以及 LuaJIT。熟悉 Lua 的元表（metatable）机制、协程、C API 集成。常用于游戏脚本（Love2D、Defold）、Nginx 配置（OpenResty）、嵌入式脚本引擎。

Go：深度支持 Go 的并发模型（goroutine/channel）、接口系统、泛型（Go 1.18+）、错误处理模式。熟悉标准库（net/http、encoding/json、database/sql、context）以及常用框架（Gin、Echo、Fiber）。能够编写高性能的微服务、CLI 工具（cobra）、系统工具。熟悉 Go Modules 依赖管理和 Go 的测试惯例。

Swift：支持 Swift 5.x 的所有特性，包括 async/await 并发、Actor 模型、Result Builder、Property Wrapper、Macro。熟悉 SwiftUI、UIKit、Combine、Swift Package Manager。能够编写 iOS/macOS 应用代码和服务端 Swift（Vapor）。

Dart：支持 Dart 3.x 的特性，包括空安全、Records、Patterns、Sealed Classes。主要用于 Flutter 跨平台开发，熟悉 Flutter 的 Widget 系统、状态管理（Provider/Riverpod/Bloc）、平台通道（Platform Channel）。

Elixir：支持 Elixir 的函数式编程特性、OTP 框架（GenServer、Supervisor）、宏系统。熟悉 Phoenix 框架（LiveView）、Ecto 数据库层。适合构建高并发、容错的分布式系统。

Haskell：支持 Haskell 的纯函数式编程范式，包括 Monad、Functor、Applicative、类型类、GADT、类型族。熟悉 Stack/Cabal 构建工具、常用库（lens、aeson、servant、conduit）。

R：支持 R 的统计计算和数据可视化能力。熟悉 tidyverse（dplyr、ggplot2、tidyr）、Shiny 交互式应用、R Markdown 报告生成。

Shell/Bash：能够编写复杂的 Shell 脚本，包括参数解析、错误处理、管道操作、进程管理、文件处理。熟悉 sed、awk、grep、find、xargs 等核心工具的高级用法。支持 Bash、Zsh、Fish 的特定语法。

React 是 Kiro 最擅长的前端框架之一，支持深度包括：

• 核心概念：函数组件、Hooks（useState/useEffect/useContext/useReducer/useMemo/useCallback/useRef）、自定义 Hooks 设计、组件生命周期管理、React.memo 性能优化、Suspense 和 lazy loading、Error Boundary 错误边界处理
• 状态管理：Context API、Redux Toolkit（createSlice/createAsyncThunk/RTK Query）、Zustand、Jotai、Recoil、MobX。能够根据项目规模推荐合适的状态管理方案
• 路由：React Router v6（嵌套路由、动态路由、路由守卫、数据加载器）、TanStack Router
• 服务端渲染：Next.js（App Router/Pages Router、Server Components、Server Actions、ISR/SSG/SSR、中间件、API Routes）、Remix（loader/action 模式、嵌套路由、表单处理）
• 样式方案：CSS Modules、Styled Components、Emotion、Tailwind CSS、Sass/SCSS、CSS-in-JS
• 表单处理：React Hook Form、Formik、Zod/Yup 验证
• 数据获取：TanStack Query（React Query）、SWR、Apollo Client（GraphQL）、tRPC
• 测试：React Testing Library、Jest、Vitest、Cypress、Playwright 组件测试
• React 19 新特性：use() Hook、Server Components、Actions、useFormStatus、useOptimistic

Vue 2 和 Vue 3 均深度支持：

• Vue 3 Composition API：ref/reactive、computed、watch/watchEffect、provide/inject、生命周期钩子、自定义组合函数（Composables）设计模式
• Vue 3 新特性：<script setup> 语法糖、Teleport、Suspense、defineProps/defineEmits 宏
• 状态管理：Pinia（推荐）、Vuex 4。能够设计模块化的 Store 结构
• 路由：Vue Router 4（导航守卫、路由元信息、动态路由匹配、滚动行为控制）
• SSR/SSG：Nuxt 3（服务端渲染、静态生成、混合渲染、Nitro 服务引擎、自动导入、模块系统）
• UI 库：Element Plus、Vuetify 3、Naive UI、Ant Design Vue、PrimeVue
• 构建工具：Vite（Vue 官方推荐）、Vue CLI（旧项目维护）

Angular：支持 Angular 14+ 的现代特性，包括独立组件（Standalone Components）、信号（Signals）、延迟加载视图（@defer）、新的控制流语法（@if/@for/@switch）。熟悉 RxJS 响应式编程、Angular Material、NgRx 状态管理、Angular Universal（SSR）、Angular CLI。

Svelte / SvelteKit：支持 Svelte 4/5 的编译时框架特性，包括 Runes（$state/$derived/$effect）、组件生命周期、Store、过渡动画。SvelteKit 的文件路由、服务端加载、表单 Actions。

Astro：支持 Astro 的内容驱动架构，Islands Architecture、内容集合、多框架组件集成、静态站点生成。

Solid.js：支持 Solid 的细粒度响应式系统、createSignal/createEffect/createMemo、SolidStart。

htmx / Alpine.js：支持轻量级的超媒体驱动方案，适合不需要完整 SPA 框架的项目。

Kiro 在 CSS 和视觉实现方面的能力：

• 现代 CSS：Grid 布局、Flexbox、Container Queries、CSS Nesting、:has() 选择器、CSS 变量（Custom Properties）、@layer 级联层、Subgrid、Scroll-driven Animations、View Transitions API
• 预处理器：Sass/SCSS（变量、混入、函数、嵌套、模块系统）、Less、PostCSS（Autoprefixer、CSS Modules）
• CSS 框架：Tailwind CSS（自定义配置、插件开发、JIT 模式）、Bootstrap 5、Bulma、UnoCSS
• 动画：CSS Animations/Transitions、Framer Motion（React）、GSAP、Lottie、Three.js（3D）、Canvas API、SVG 动画
• 响应式设计：移动优先策略、断点设计、流式布局、响应式图片（srcset/picture）、视口单位（vw/vh/dvh）
• 可访问性（A11y）：ARIA 属性、语义化 HTML、键盘导航、屏幕阅读器兼容、颜色对比度、焦点管理。Kiro 默认生成的代码都会考虑可访问性
• 性能优化：关键 CSS 提取、CSS 代码分割、will-change 优化、合成层管理、减少重排重绘

• Vite：配置、插件开发、多页面应用、库模式打包、SSR 配置、环境变量管理
• Webpack：Loader/Plugin 配置、代码分割（SplitChunks）、Tree Shaking、Module Federation（微前端）、性能优化
• 其他：Rollup（库打包）、esbuild（极速构建）、Turbopack、Parcel
• Monorepo：Turborepo、Nx、pnpm Workspaces、Lerna。能够设计和配置大型 Monorepo 项目结构
• 代码质量：ESLint（自定义规则和插件）、Prettier、Stylelint、Husky + lint-staged（Git Hooks）、Commitlint
• 包管理：npm、yarn（Classic/Berry）、pnpm。理解各自的锁文件机制、幽灵依赖问题、依赖提升策略

Node.js 是 Kiro 最熟悉的后端运行时之一：

• Express.js：中间件设计、路由组织、错误处理、请求验证（express-validator/Joi/Zod）、文件上传（multer）、会话管理、CORS 配置
• Fastify：Schema 验证、插件系统、装饰器、钩子、序列化优化。比 Express 更高性能的选择
• NestJS：模块化架构、依赖注入、装饰器、Guard/Interceptor/Pipe/Filter、微服务模式、WebSocket 网关、GraphQL 集成、CQRS 模式
• tRPC：端到端类型安全的 API 层，与 React/Next.js 深度集成
• 实时通信：Socket.io、WebSocket（ws 库）、Server-Sent Events（SSE）
• 任务队列：BullMQ（Redis 队列）、Agenda（MongoDB 队列）
• ORM/ODM：Prisma（类型安全 ORM）、TypeORM、Sequelize、Mongoose（MongoDB）、Drizzle ORM

• FastAPI：Kiro 最推荐的 Python Web 框架。自动 OpenAPI 文档生成、Pydantic 数据验证、依赖注入系统、异步支持、WebSocket、后台任务、中间件。能够设计生产级的 FastAPI 项目结构
• Django：MTV 架构、ORM（复杂查询、迁移、自定义 Manager）、Admin 后台定制、Django REST Framework（序列化器、视图集、权限、分页、过滤）、Celery 异步任务、Django Channels（WebSocket）、信号系统
• Flask：蓝图（Blueprint）、扩展生态（Flask-SQLAlchemy/Flask-Login/Flask-CORS）、应用工厂模式
• 异步框架：Starlette、Tornado、aiohttp。理解 Python asyncio 事件循环和异步编程模式
• 任务队列：Celery + Redis/RabbitMQ、Dramatiq、Huey、APScheduler
• ASGI/WSGI：Uvicorn、Gunicorn、Hypercorn 部署配置和性能调优

Java Spring 生态：

• Spring Boot：自动配置、Starter 依赖、Actuator 监控、Profile 环境管理
• Spring Cloud：服务发现（Eureka/Consul）、配置中心、网关（Gateway）、熔断器（Resilience4j）、负载均衡
• Spring Security：认证/授权、OAuth2/OIDC、JWT、方法级安全、CSRF 防护
• Spring Data：JPA/Hibernate、MongoDB、Redis、Elasticsearch 的统一数据访问层
• Spring WebFlux：响应式编程、Project Reactor、非阻塞 I/O

Go 后端：

• Gin/Echo/Fiber 框架：路由、中间件、请求绑定、验证
• 标准库 net/http：适合简单服务，无需框架
• gRPC：Protocol Buffers 定义、服务端/客户端流、拦截器
• 数据库：database/sql + sqlx、GORM、ent
• 并发模式：Worker Pool、Fan-out/Fan-in、Pipeline、Context 取消传播

Rust 后端：

• Actix-web / Axum：高性能异步 Web 框架
• SQLx：编译时检查的 SQL 查询
• Tokio：异步运行时、任务调度、同步原语
• Tower：中间件抽象层，服务组合

• RESTful API：资源命名规范、HTTP 方法语义、状态码使用、HATEOAS、版本控制策略（URL/Header/Query）、分页设计（Cursor/Offset）、过滤排序、批量操作
• GraphQL：Schema 设计（类型、查询、变更、订阅）、解析器实现、DataLoader（N+1 问题解决）、Apollo Server/Client、代码生成（GraphQL Code Generator）、Federation（微服务 GraphQL）
• gRPC：Protocol Buffers 3 定义、四种通信模式（Unary/Server-streaming/Client-streaming/Bidirectional）、拦截器、负载均衡、健康检查
• WebSocket：实时双向通信、心跳机制、重连策略、房间/频道管理
• 消息队列：RabbitMQ（Exchange/Queue/Binding）、Apache Kafka（Topic/Partition/Consumer Group）、Redis Pub/Sub、Amazon SQS/SNS
• API 文档：OpenAPI/Swagger 规范编写、Postman 集合、API Blueprint
• 认证授权：JWT（签发/验证/刷新）、OAuth 2.0（授权码/客户端凭证/PKCE）、OIDC、Session、API Key、mTLS

• 微服务架构：服务拆分策略、服务间通信（同步 REST/gRPC + 异步消息队列）、服务发现、配置中心、API 网关、分布式事务（Saga 模式）、熔断/限流/降级
• 事件驱动架构：Event Sourcing、CQRS（命令查询职责分离）、Domain Events、Event Store
• 领域驱动设计（DDD）：聚合根、实体、值对象、领域服务、仓储模式、限界上下文、防腐层
• 清洁架构：依赖倒置、用例层、接口适配器、框架独立的业务逻辑
• Serverless：AWS Lambda 函数设计、冷启动优化、API Gateway 集成、Step Functions 编排
• 单体模块化：模块化单体（Modular Monolith）设计，适合中小型项目的务实选择

PostgreSQL：Kiro 最推荐的关系型数据库。支持的能力包括：

• 高级 SQL：窗口函数（ROW_NUMBER/RANK/LAG/LEAD）、CTE（递归 CTE）、LATERAL JOIN、GROUPING SETS、JSON 操作（jsonb 类型、路径查询、索引）
• 索引优化：B-tree、GIN（全文搜索/JSON）、GiST（地理空间）、BRIN（时序数据）、部分索引、表达式索引、覆盖索引
• 高级特性：分区表（Range/List/Hash）、物化视图、触发器、存储过程（PL/pgSQL）、行级安全（RLS）、逻辑复制
• 性能调优：EXPLAIN ANALYZE 分析、查询计划优化、连接池（PgBouncer）、vacuum 策略、统计信息更新
• 扩展：PostGIS（地理空间）、pg_trgm（模糊搜索）、pgvector（向量搜索/AI）、TimescaleDB（时序数据）

MySQL / MariaDB：InnoDB 引擎优化、索引策略、慢查询分析、主从复制、分库分表（ShardingSphere）、MySQL 8.0 新特性（窗口函数、CTE、JSON 增强）。

SQLite：嵌入式数据库，适合移动应用、桌面应用、小型 Web 应用。WAL 模式、FTS5 全文搜索、JSON 支持。

MongoDB：文档模型设计（嵌入 vs 引用）、聚合管道（$match/$group/$lookup/$unwind）、索引策略（复合索引、文本索引、地理空间索引）、Change Streams、事务支持、分片集群设计。

Redis：数据结构（String/Hash/List/Set/Sorted Set/Stream/HyperLogLog）、持久化（RDB/AOF）、集群模式、哨兵模式、Lua 脚本、发布订阅、Redis Modules（RedisJSON/RediSearch/RedisGraph）。常见使用场景：缓存策略（Cache-Aside/Write-Through/Write-Behind）、分布式锁（Redlock）、限流（令牌桶/滑动窗口）、排行榜、会话存储。

Amazon DynamoDB：单表设计（Single Table Design）、分区键/排序键设计、GSI/LSI、DynamoDB Streams、TTL、事务、DAX 缓存加速、容量模式（按需/预置）。

Elasticsearch：倒排索引原理、Mapping 设计、查询 DSL（bool/match/term/range/nested）、聚合分析、分词器配置（中文分词 IK）、索引生命周期管理（ILM）、集群调优。

其他：Cassandra（宽列存储、分布式写入）、Neo4j（图数据库、Cypher 查询）、InfluxDB（时序数据库）、Memcached（纯缓存）。

• 关系建模：ER 图设计、范式化（1NF-BCNF）与反范式化权衡、外键约束、级联策略、多对多关系表设计
• 迁移工具：Flyway、Liquibase、Alembic（Python）、Prisma Migrate、TypeORM Migrations、Django Migrations、Rails ActiveRecord Migrations
• 数据建模模式：星型模型/雪花模型（数据仓库）、文档嵌入模式（MongoDB）、宽表模式（Cassandra）、图模型（Neo4j）
• 数据库设计最佳实践：命名规范、索引策略、分区策略、归档策略、备份恢复方案

• EC2：实例管理（启动/停止/终止）、实例类型选择建议、安全组配置、密钥对管理、AMI 创建和管理、弹性 IP、置放群组、Spot 实例策略、Auto Scaling 组配置、启动模板
• Lambda：函数创建和部署、运行时选择、层（Layers）管理、环境变量、VPC 配置、并发控制（预置并发/保留并发）、死信队列、目标配置、Lambda@Edge、冷启动优化策略
• ECS：任务定义、服务配置、Fargate vs EC2 启动类型、负载均衡器集成、服务发现、自动扩缩、蓝绿部署、容量提供程序
• EKS：集群创建和管理、节点组配置、Fargate Profile、IRSA（IAM Roles for Service Accounts）、集群自动扩缩器、AWS Load Balancer Controller
• Elastic Beanstalk：应用部署、环境配置、平台选择、扩缩策略
• App Runner：容器化应用的简化部署

• S3：桶管理、对象操作（上传/下载/复制/删除）、生命周期策略、版本控制、跨区域复制、访问控制（桶策略/ACL/访问点）、静态网站托管、预签名 URL、S3 Select、存储类别选择（Standard/IA/Glacier）、事件通知
• RDS：实例管理、参数组配置、多可用区部署、只读副本、自动备份和快照、性能洞察（Performance Insights）、代理（RDS Proxy）
• DynamoDB：表管理、容量规划、全局表（多区域）、备份恢复、DynamoDB Streams、PartiQL 查询
• ElastiCache：Redis/Memcached 集群管理、参数组、复制组、故障转移
• EFS / FSx：文件系统管理、挂载目标、性能模式选择
• Aurora：Serverless v2 配置、全局数据库、克隆、回溯

• VPC：VPC 设计（CIDR 规划）、子网（公有/私有）、路由表、NAT 网关、VPC 对等连接、Transit Gateway、VPC 端点（Gateway/Interface）、流日志
• IAM：用户/角色/策略管理、最小权限原则实施、策略文档编写（JSON）、条件键、权限边界、STS 临时凭证、跨账户访问
• CloudFront：分发配置、源站设置、缓存策略、行为配置、Lambda@Edge/CloudFront Functions、OAC（Origin Access Control）
• Route 53：域名管理、记录集配置、路由策略（简单/加权/延迟/故障转移/地理位置）、健康检查
• WAF / Shield：Web ACL 规则、速率限制、IP 集、正则匹配、托管规则组
• Secrets Manager / SSM Parameter Store：密钥管理、自动轮换、参数层次结构
• Certificate Manager：SSL/TLS 证书申请和管理、自动续期

• SQS：标准队列/FIFO 队列、死信队列、可见性超时、长轮询、消息去重
• SNS：主题管理、订阅（Lambda/SQS/HTTP/Email/SMS）、消息过滤、FIFO 主题
• EventBridge：事件总线、规则和目标、Schema Registry、调度器、管道
• Step Functions：状态机设计（Standard/Express）、任务状态、选择/并行/映射状态、错误处理、回调模式
• API Gateway：REST API / HTTP API / WebSocket API、阶段管理、使用计划、API 密钥、自定义域名、请求/响应转换
• AppSync：GraphQL API、解析器（VTL/JS）、数据源、实时订阅、缓存

• CloudWatch：指标监控、日志组/流管理、告警配置、仪表板、Logs Insights 查询、自定义指标、异常检测
• CloudTrail：API 调用审计、事件历史查询、组织级跟踪
• X-Ray：分布式追踪、服务地图、性能分析
• CloudFormation：模板编写（YAML/JSON）、堆栈管理、变更集、嵌套堆栈、StackSets（多账户/多区域）、漂移检测
• CDK：TypeScript/Python/Java 编写基础设施代码、Construct 库、L1/L2/L3 构造、自定义构造开发
• Systems Manager：Session Manager（安全远程访问）、Run Command、Patch Manager、Automation

Docker：

• Dockerfile 编写：多阶段构建（Multi-stage Build）、层缓存优化、安全最佳实践（非 root 用户、最小基础镜像、.dockerignore）、构建参数（ARG/ENV）、健康检查（HEALTHCHECK）
• Docker Compose：多服务编排、网络配置、卷管理、环境变量、依赖关系、Profile、扩缩
• 镜像优化：减小镜像体积（Alpine/Distroless/Scratch 基础镜像）、层合并、安全扫描（Trivy/Snyk）
• Docker 网络：Bridge/Host/Overlay 网络模式、DNS 解析、端口映射

Kubernetes：

• 核心资源：Pod、Deployment、Service、ConfigMap、Secret、PersistentVolume、Namespace
• 高级资源：StatefulSet、DaemonSet、Job/CronJob、HPA（水平自动扩缩）、VPA、PodDisruptionBudget
• 网络：Ingress（Nginx/Traefik/ALB）、NetworkPolicy、Service Mesh（Istio/Linkerd）
• 配置管理：Helm Charts 编写和管理、Kustomize、ArgoCD（GitOps）
• 监控：Prometheus + Grafana、metrics-server、日志收集（Fluentd/Fluent Bit）
• 安全：RBAC、Pod Security Standards、Network Policy、Secret 加密、OPA/Gatekeeper

• GitHub Actions：工作流编写（YAML）、自定义 Action 开发、矩阵构建、缓存策略、密钥管理、环境保护规则、可重用工作流、自托管 Runner
• GitLab CI：.gitlab-ci.yml 配置、阶段和作业、缓存和制品、环境、Review Apps、Auto DevOps
• Jenkins：Jenkinsfile（声明式/脚本式）、Pipeline 设计、共享库、Agent 配置、插件管理
• AWS CodePipeline：源/构建/部署阶段、CodeBuild 项目、CodeDeploy 部署组、跨账户部署
• 通用实践：分支策略（GitFlow/Trunk-based）、语义化版本（SemVer）、变更日志自动生成、制品管理、蓝绿/金丝雀/滚动部署策略

• Terraform：HCL 语法、Provider 配置、资源/数据源、模块设计（可复用模块）、状态管理（远程后端 S3+DynamoDB）、工作区（Workspace）、导入现有资源、Terragrunt
• AWS CloudFormation：模板编写、内置函数（!Ref/!Sub/!GetAtt/!If）、条件资源、自定义资源、嵌套堆栈、StackSets
• AWS CDK：TypeScript/Python 编写基础设施、Construct 层次、资产管理、上下文值、测试（assertions）
• Pulumi：通用编程语言编写 IaC、状态管理、策略即代码
• Ansible：Playbook 编写、角色设计、Inventory 管理、模块使用、Vault 密钥管理

• 日志：结构化日志设计（JSON 格式）、日志级别策略、ELK Stack（Elasticsearch + Logstash + Kibana）、Fluentd/Fluent Bit、CloudWatch Logs
• 指标：Prometheus（PromQL 查询、告警规则、Recording Rules）、Grafana（仪表板设计、变量、告警）、StatsD、CloudWatch Metrics
• 追踪：OpenTelemetry（Traces/Metrics/Logs 统一）、Jaeger、AWS X-Ray、分布式追踪上下文传播
• 告警：告警策略设计、告警疲劳防治、PagerDuty/OpsGenie 集成、Runbook 编写
• SRE 实践：SLI/SLO/SLA 定义、错误预算、容量规划、混沌工程（Chaos Monkey）、事故响应流程

• 单元测试：函数/方法级别的隔离测试。Mock/Stub/Spy 技术、依赖注入、测试替身（Test Double）。框架：Jest、Vitest、pytest、JUnit 5、Go testing、RSpec、PHPUnit
• 集成测试：模块间交互测试。数据库集成测试（Testcontainers）、API 集成测试、消息队列集成测试。真实依赖 vs 模拟依赖的权衡
• 端到端测试（E2E）：完整用户流程测试。Cypress（浏览器自动化）、Playwright（多浏览器支持）、Selenium。页面对象模式（Page Object Model）、测试数据管理、并行执行
• 性能测试：负载测试（k6/JMeter/Locust）、压力测试、基准测试（Benchmark）。性能指标定义、瓶颈分析、性能回归检测
• 契约测试：Pact（消费者驱动的契约测试）、API 兼容性验证
• 快照测试：UI 组件快照（Jest Snapshot）、API 响应快照
• 变异测试：Stryker（JS/TS）、PITest（Java）。通过代码变异验证测试质量

• TDD（测试驱动开发）：红-绿-重构循环。Kiro 可以先写测试再写实现，确保代码从一开始就是可测试的
• BDD（行为驱动开发）：Cucumber/Gherkin 语法、Given-When-Then 模式、可执行规格说明
• 测试覆盖率：Istanbul/nyc（JS）、coverage.py（Python）、JaCoCo（Java）。行覆盖、分支覆盖、路径覆盖分析
• 测试数据管理：Factory 模式（Factory Bot/Faker）、Fixture、Seed 数据、测试数据隔离
• Mock 技术：HTTP Mock（MSW/nock/WireMock）、数据库 Mock、时间 Mock、文件系统 Mock
• CI 中的测试：并行测试执行、测试分片、Flaky Test 检测和管理、测试报告生成

• OWASP Top 10 防护：SQL 注入（参数化查询）、XSS（输出编码/CSP）、CSRF（Token 验证）、SSRF（URL 白名单）、不安全的反序列化、安全配置错误、敏感数据暴露
• 认证安全：密码哈希（bcrypt/Argon2）、多因素认证（TOTP/WebAuthn）、会话管理（安全 Cookie 属性）、JWT 最佳实践（短过期时间、刷新令牌轮换、密钥管理）
• 授权模型：RBAC（基于角色）、ABAC（基于属性）、ReBAC（基于关系）、策略引擎（OPA/Cedar）
• 输入验证：白名单验证、类型检查、长度限制、正则表达式验证、文件上传安全（类型检查、大小限制、病毒扫描）
• 加密：对称加密（AES-256-GCM）、非对称加密（RSA/ECDSA）、哈希（SHA-256/SHA-3）、TLS 配置、密钥管理（KMS/Vault）
• API 安全：速率限制、请求大小限制、API 密钥管理、OAuth 2.0 安全配置、CORS 策略

• 代码审计：安全代码审查、静态分析（SAST）工具配置（SonarQube/Semgrep/CodeQL）、依赖漏洞扫描（Snyk/Dependabot/npm audit）
• 基础设施安全：最小权限 IAM 策略、安全组规则审查、加密配置验证、日志审计、合规检查（AWS Config Rules）
• 容器安全：镜像漏洞扫描（Trivy/Clair）、运行时安全（Falco）、Pod 安全策略、非 root 容器
• 供应链安全：依赖锁定、SBOM（软件物料清单）生成、签名验证、可信发布流程
• 合规框架：SOC 2、GDPR（数据保护）、HIPAA（医疗数据）、PCI DSS（支付数据）的技术实现要求

• Python 数据栈：Pandas（DataFrame 操作、GroupBy、Merge/Join、时间序列、大数据集优化）、NumPy（数组运算、线性代数、随机数生成）、Polars（高性能 DataFrame 库，Rust 实现）
• ETL 工具：Apache Airflow（DAG 编写、Operator、Sensor、XCom、连接管理）、Prefect、Dagster、Luigi
• 大数据处理：Apache Spark（PySpark/Scala Spark、RDD/DataFrame/Dataset API、Spark SQL、Spark Streaming）、Apache Flink（流处理）、Apache Beam
• 数据格式转换：CSV ↔ JSON ↔ XML ↔ YAML ↔ Parquet ↔ Avro ↔ ORC。编码处理（UTF-8/GBK/Latin-1）、大文件流式处理
• 数据清洗：缺失值处理、异常值检测、数据类型转换、去重、标准化/归一化、正则表达式提取
• AWS 数据服务：Glue（ETL 作业、爬虫、数据目录）、Athena（S3 上的 SQL 查询）、Redshift（数据仓库）、Kinesis（实时流处理）、EMR（托管 Spark/Hadoop）

• Python 可视化：Matplotlib（高度自定义的静态图表）、Seaborn（统计可视化）、Plotly（交互式图表）、Bokeh（Web 交互式）、Altair（声明式可视化）
• JavaScript 可视化：D3.js（底层可视化库，完全自定义）、ECharts（丰富的图表类型，中文友好）、Chart.js（简单易用）、Recharts（React 图表）、Highcharts
• 仪表板：Grafana（运维监控仪表板）、Streamlit（Python 快速数据应用）、Dash（Plotly 的 Web 框架）、Jupyter Notebook（交互式数据探索）
• 图表类型：折线图、柱状图、饼图、散点图、热力图、桑基图、树图、地理地图、雷达图、箱线图、小提琴图、瀑布图等

• SQL 编写：复杂查询（多表 JOIN、子查询、CTE）、窗口函数（排名、累计、移动平均）、聚合分析、条件表达式（CASE WHEN）、集合操作（UNION/INTERSECT/EXCEPT）
• 查询优化：执行计划分析（EXPLAIN）、索引优化建议、查询重写、避免全表扫描、减少临时表使用、优化 JOIN 顺序
• 高级 SQL：递归查询（树形结构遍历）、PIVOT/UNPIVOT、JSON 查询、全文搜索、地理空间查询
• 数据仓库 SQL：星型模型查询、维度建模、慢变维（SCD）处理、增量加载策略

• scikit-learn：分类（SVM/随机森林/XGBoost/LightGBM）、回归（线性/多项式/Ridge/Lasso）、聚类（K-Means/DBSCAN/层次聚类）、降维（PCA/t-SNE/UMAP）、特征工程（Pipeline/ColumnTransformer/特征选择）、模型评估（交叉验证/网格搜索/学习曲线）
• 深度学习：PyTorch（张量操作、自动微分、nn.Module、DataLoader、训练循环、分布式训练）、TensorFlow/Keras（Sequential/Functional API、自定义层、TFLite 转换）
• NLP：Hugging Face Transformers（预训练模型加载、微调、Pipeline API）、文本分类、命名实体识别、文本生成、情感分析、文本嵌入
• 计算机视觉：图像分类、目标检测（YOLO/Faster R-CNN）、图像分割、OpenCV 图像处理、数据增强（Albumentations）
• 推荐系统：协同过滤、内容推荐、矩阵分解、深度推荐模型

• LangChain：Chain 设计、Agent 构建、Tool 集成、Memory 管理、RAG（检索增强生成）Pipeline、Prompt 模板
• 向量数据库：Pinecone、Weaviate、Milvus、Chroma、pgvector。嵌入生成、相似度搜索、索引策略
• Prompt Engineering：Few-shot/Zero-shot 提示、Chain-of-Thought、ReAct 模式、结构化输出（JSON Mode）
• API 集成：OpenAI API、Anthropic API、Amazon Bedrock、本地模型（Ollama/vLLM）
• RAG 架构：文档加载和分块、嵌入生成、检索策略（语义搜索/混合搜索）、重排序、上下文压缩
• MLOps：模型版本管理（MLflow/W&B）、实验跟踪、模型注册、A/B 测试、模型监控、SageMaker 部署

• Flutter：Widget 系统（StatelessWidget/StatefulWidget）、布局（Row/Column/Stack/ListView）、导航（Navigator 2.0/GoRouter）、状态管理（Provider/Riverpod/Bloc/GetX）、平台通道（MethodChannel/EventChannel）、自定义绘制（CustomPainter）、动画（隐式/显式/Hero）、国际化、主题定制、插件开发
• React Native：核心组件、导航（React Navigation）、状态管理、原生模块桥接、Expo 工具链、性能优化（FlatList/memo/useMemo）、New Architecture（Fabric/TurboModules）
• Kotlin Multiplatform：共享业务逻辑、expect/actual 机制、Compose Multiplatform UI

• iOS (Swift/SwiftUI)：SwiftUI 声明式 UI（View/Modifier/State/Binding/ObservableObject）、UIKit（ViewController/TableView/CollectionView）、Combine 响应式框架、Core Data/SwiftData 持久化、URLSession 网络、推送通知、App Clips、Widget
• Android (Kotlin)：Jetpack Compose（Composable/State/LazyColumn/Navigation）、传统 View 系统（Activity/Fragment/RecyclerView）、ViewModel/LiveData/Flow、Room 数据库、Retrofit 网络、WorkManager 后台任务、Hilt 依赖注入
• 通用移动技术：推送通知（FCM/APNs）、深度链接、应用内购买、生物识别认证、离线优先架构、应用性能监控

• API 文档：OpenAPI/Swagger 规范编写、端点描述、请求/响应示例、错误码说明、认证说明、SDK 使用指南。能够从代码自动生成 API 文档框架
• 架构文档：系统架构图描述（C4 模型）、高层设计文档（HLD）、低层设计文档（LLD）、技术选型报告、架构决策记录（ADR）
• README：项目介绍、安装指南、快速开始、配置说明、贡献指南、许可证。遵循最佳实践的 README 模板
• 代码注释：JSDoc/TSDoc、Python Docstring（Google/NumPy/Sphinx 风格）、Javadoc、Rustdoc、GoDoc
• 变更日志：Conventional Commits 规范、CHANGELOG.md 生成、版本发布说明
• 运维文档：Runbook（故障处理手册）、部署指南、监控告警说明、灾难恢复计划

• 产品文档：PRD（产品需求文档）、用户故事、验收标准、功能规格说明、竞品分析报告
• 项目管理：项目计划、里程碑定义、风险评估、会议纪要、周报/月报模板
• 技术博客：教程文章、技术深度解析、最佳实践分享、问题排查记录
• 邮件与沟通：技术邮件草稿、代码审查反馈、技术方案提案、团队沟通模板
• 翻译：中英日韩等多语言技术文档翻译，保持技术术语准确性
• 演示文稿大纲：技术分享 PPT 大纲、架构评审材料、技术方案汇报结构

Kiro 可以从零开始创建完整的项目结构：

• 前端项目：React/Vue/Angular/Svelte 项目初始化，包括路由、状态管理、样式方案、测试配置、ESLint/Prettier 配置、Git Hooks
• 后端项目：Express/FastAPI/Spring Boot/Go 项目结构，包括分层架构、数据库连接、认证模块、日志配置、Docker 化
• 全栈项目：Monorepo 结构（前端 + 后端 + 共享类型）、API 层设计、开发环境配置
• 库/包项目：npm 包、PyPI 包、Cargo crate 的项目结构，包括构建配置、测试、文档、发布流程
• 微服务项目：多服务项目结构、Docker Compose 编排、服务间通信、共享库

• 代码审查：Kiro 可以审查代码质量，检查潜在的 Bug、安全漏洞、性能问题、可维护性问题。提供具体的改进建议和修复代码
• 重构：提取函数/类、重命名、移动代码、简化条件逻辑、消除重复代码、应用设计模式。Kiro 会确保重构后的代码通过所有现有测试
• 代码迁移：JavaScript → TypeScript 迁移、Vue 2 → Vue 3 迁移、Class Components → Hooks 迁移、Webpack → Vite 迁移。逐步迁移策略，确保每一步都可验证
• 技术债务清理：识别和修复技术债务，包括过时的依赖、废弃的 API 使用、不一致的代码风格、缺失的错误处理

• 错误分析：分析错误信息、堆栈跟踪、日志输出，定位问题根因。不是简单地搜索错误信息，而是理解代码逻辑来推断问题所在
• 系统排障：分析系统日志、网络连接问题、权限问题、配置错误。能够执行诊断命令并分析输出
• 性能排障：分析慢查询、内存泄漏、CPU 瓶颈、网络延迟。提供具体的优化建议和代码修改
• AWS 排障：分析 CloudWatch 日志和指标、IAM 权限问题、网络连通性问题、服务配额限制
• 构建排障：分析构建错误、依赖冲突、版本不兼容、环境差异问题

• 日常操作：提交（遵循 Conventional Commits）、分支管理、合并/变基、Cherry-pick、Stash
• PR/MR 工作流：创建 Pull Request（GitHub）/ Merge Request（GitLab），编写描述、关联 Issue
• 分支策略：GitFlow、Trunk-based Development、GitHub Flow 的实施和管理
• 冲突解决：分析合并冲突，理解双方修改意图，提供合理的解决方案
• Git Hooks：pre-commit（代码格式化、Lint）、commit-msg（提交信息规范）、pre-push（测试）配置
• 安全原则：Kiro 默认不会执行破坏性 Git 操作（force push、reset --hard），不会直接推送到主分支，会在提交前检查敏感文件

• 信任但验证：Kiro 生成的代码会自动运行构建和测试来验证，但对于关键业务逻辑，建议人工审查
• 渐进式信任：初次使用时保持默认的工具确认模式，熟悉后再使用 --trust-all-tools
• 明确意图：描述越清晰，结果越好。说"用 FastAPI 写一个带 JWT 认证的用户管理 API"比"写个后端"好得多
• 利用上下文：Kiro 能读取你的项目文件，所以它会自动匹配你项目的代码风格和技术栈
• 分步处理：对于大型任务，建议分步骤进行，每步验证后再继续
• 保存会话：长时间工作时使用 /chat save 保存进度，避免意外丢失
• 自定义 Agent：为常用的项目类型创建专门的 Agent 配置，提高效率

最大的区别是 Kiro 能直接操作你的开发环境。普通聊天工具只能给你看代码片段，你需要手动复制粘贴。而 Kiro 可以直接读写文件、执行命令、运行测试、管理 Git、调用 AWS API。它不是一个"聊天窗口"，而是一个"AI 同事"，直接在你的项目里干活。

Kiro 有多层安全机制保护你的代码：1）默认情况下，文件修改和命令执行都需要你确认；2）Kiro 会自动评估操作风险，高风险操作必须获得明确许可；3）Kiro 不会执行破坏性 Git 操作（如 force push）；4）建议在使用 Kiro 前确保代码已提交到 Git，这样任何修改都可以轻松回滚。

有几种方式：1）启动时加 --trust-all-tools 参数；2）在会话中输入 /tools trust-all；3）只信任特定工具 /tools trust execute_bash fs_write；4）设置 shell alias：alias kiro='kiro-cli chat --trust-all-tools'。注意会话内的信任设置不会持久化，下次需要重新设置。

Kiro CLI 支持 macOS、Linux 和 Windows。日志文件位置因系统而异：macOS 在 $TMPDIR/kiro-log/，Linux 在 $XDG_RUNTIME_DIR/kiro-log/，Windows 在 %TEMP%/kiro-log/logs/。

使用无头模式：kiro-cli chat --no-interactive --trust-all-tools "你的指令"。这会执行指令后自动退出。必须加 --trust-all-tools，否则工具确认提示会导致挂起。适合自动化代码审查、测试分析、文档生成等场景。

可以。Kiro 支持子 Agent（Sub-Agent）模式，可以启动多个 AI Agent 并行工作。比如同时研究三个技术方案，或者一个 Agent 写代码、另一个写测试。每个子 Agent 是独立的会话，可以通过 Ctrl+G 监控进度。这对于复杂的研究和实现任务特别有用。

通过 MCP（Model Context Protocol）服务器。你可以连接外部 MCP 服务器来给 Kiro 添加新的工具和能力。比如连接 Git MCP 服务器获得更强的版本控制能力，或连接自定义的业务 MCP 服务器来操作特定系统。使用 /mcp add 命令添加 MCP 服务器。企业用户还可以通过 MCP Registry 集中管理可用的服务器。