🎯 需求类型识别

• 功能需求：用户故事编写（As a... I want... So that...）、用例图描述、功能点分解、验收标准定义（Given-When-Then）
• 非功能需求：性能指标（响应时间/吞吐量/并发数）、可用性目标（99.9%/99.99%）、安全要求、可扩展性、可维护性
• 约束条件：技术栈限制、预算约束、合规要求（GDPR/HIPAA/PCI-DSS）、时间线

📝 需求文档生成

• PRD（产品需求文档）：完整的产品需求描述，包括背景、目标、用户画像、功能列表、优先级排序
• SRS（软件需求规格说明）：IEEE 830 标准格式，详细的功能和非功能需求描述
• 用户故事地图：按用户旅程组织的功能分解，识别 MVP 范围
• 竞品分析报告：功能对比矩阵、技术栈分析、差异化策略

📐 UML 建模能力

• 用例图：Actor 识别、用例关系（include/extend/generalization）
• 类图：实体关系、继承层次、接口定义、关联/聚合/组合
• 序列图：对象交互时序、同步/异步消息、循环/条件片段
• 状态图：状态转换、事件触发、守卫条件
• 活动图：业务流程、并行分支、决策节点

Kiro 可以用 PlantUML/Mermaid 语法生成这些图的代码

🏛️ 领域驱动设计（DDD）

• 战略设计：限界上下文（Bounded Context）划分、上下文映射（Context Map）、通用语言（Ubiquitous Language）定义
• 战术设计：聚合根（Aggregate Root）、实体（Entity）、值对象（Value Object）、领域服务、领域事件
• 仓储模式：Repository 接口设计、持久化策略
• 防腐层：外部系统集成的隔离层设计

👤 用户故事

🔄 状态机设计

📏 非功能需求

• 下单接口 <200ms 响应
• 支持 1000 QPS 并发下单
• 订单数据保留 3 年
• 支付信息 PCI-DSS 合规
• 99.99% 可用性
• 支持水平扩展

单体架构

• 分层架构：Controller → Service → Repository → Database，职责清晰分离
• 模块化单体：按业务域划分模块，模块间通过接口通信，为未来拆分微服务做准备
• 六边形架构：端口与适配器模式，业务逻辑与外部依赖解耦
• 适用场景：中小型项目、团队规模 <10 人、快速迭代期

微服务架构

• 服务拆分：按业务能力/限界上下文拆分，单一职责
• 通信模式：同步（REST/gRPC）+ 异步（消息队列/事件总线）
• 数据管理：每服务独立数据库、Saga 分布式事务、最终一致性
• 基础设施：服务发现、配置中心、API 网关、熔断限流、链路追踪

事件驱动架构

• Event Sourcing：事件溯源，完整审计追踪
• CQRS：命令查询职责分离，读写独立优化
• Event Bus：松耦合的服务间通信

Serverless 架构

• FaaS：AWS Lambda / Azure Functions
• BaaS：托管数据库、认证、存储
• 编排：Step Functions 状态机

容器化设计

• Docker 多阶段构建优化
• 镜像安全（非 root、最小基础镜像）
• 健康检查与优雅关闭
• 资源限制（CPU/Memory Limits）
• 日志标准化（stdout/stderr）

Kubernetes 编排

• Deployment 滚动更新策略
• HPA/VPA 自动扩缩
• Service Mesh（Istio）
• Ingress 流量管理
• ConfigMap/Secret 配置管理

AWS 云架构

• Well-Architected 五大支柱
• 多 AZ / 多 Region 高可用
• Auto Scaling 弹性伸缩
• CDN + 边缘计算
• 成本优化策略

核心挑战与解决方案

• 一致性：强一致（2PC）、最终一致（Saga/补偿事务）、因果一致
• 可用性：主从复制、多活架构、故障转移、降级策略
• 分区容错：CAP 定理权衡、网络分区处理
• 幂等性：请求去重、幂等键设计、重试安全
• 分布式锁：Redis Redlock、ZooKeeper、数据库乐观锁
• 分布式 ID：Snowflake、UUID v7、数据库序列

经典系统设计题

Kiro 可以完成以下系统设计：

• URL 短链接服务（哈希 + 分布式存储）
• 消息推送系统（WebSocket + 消息队列）
• 秒杀系统（限流 + 缓存 + 异步下单）
• Feed 流系统（推拉结合 + 时间线）
• 搜索引擎（倒排索引 + 分词 + 排序）
• 文件存储系统（分片 + 副本 + 一致性哈希）
• 实时聊天系统（长连接 + 消息存储 + 已读回执）
• 支付系统（幂等 + 对账 + 分布式事务）

同步通信

REST/gRPC 用于查询操作、实时响应场景

异步通信

Kafka/EventBridge 用于订单事件、库存扣减、通知

数据隔离

每个服务独立数据库，通过事件保持最终一致

Python（能力 98%）

• 版本：3.8 → 3.12 全特性支持
• 类型系统：typing 模块、Pydantic、mypy 静态检查
• 异步：asyncio、async/await、aiohttp
• Web：FastAPI、Django、Flask、Starlette
• 数据：Pandas、NumPy、Polars、PySpark
• ML：PyTorch、TensorFlow、scikit-learn、HuggingFace
• 工具：Poetry、Ruff、Black、pytest

TypeScript/JavaScript（能力 97%）

• TS 类型体操：条件类型、映射类型、模板字面量、递归类型
• 运行时：Node.js、Deno、Bun
• 前端：React、Vue、Angular、Svelte
• 后端：Express、Fastify、NestJS、tRPC
• 构建：Vite、Webpack、esbuild、Rollup
• 测试：Jest、Vitest、Playwright
• 包管理：npm、yarn、pnpm

Java/Kotlin（能力 95%）

• Java 8→21：Lambda、Stream、Records、Sealed Classes、Virtual Threads
• Spring 全家桶：Boot、Cloud、Security、Data、WebFlux
• Kotlin 特性：协程、Flow、空安全、扩展函数、Compose Multiplatform
• 构建：Maven、Gradle（Kotlin DSL）
• JVM 调优：GC 策略、内存分析、JIT 编译优化

Go（能力 94%）

• 并发：goroutine、channel、select、sync 包、context 传播
• 泛型：Go 1.18+ 类型参数、约束接口
• Web：Gin、Echo、Fiber、标准库 net/http
• 数据库：database/sql、sqlx、GORM、ent
• 工具：cobra（CLI）、viper（配置）、zap（日志）
• gRPC：Protocol Buffers、流式通信、拦截器

Rust（能力 93%）

• 所有权系统：借用检查、生命周期标注、智能指针
• Trait 系统：泛型约束、关联类型、动态分发
• 异步：async/await、Tokio、async-std
• Web：Actix-web、Axum、Tower 中间件
• 数据库：SQLx（编译时检查）、Diesel
• 宏：声明式宏、过程宏（derive/attribute/function-like）
• WASM：wasm-bindgen、wasm-pack

C/C++（能力 92%）

• C：C99/C11/C17、POSIX API、系统调用、内存管理、多线程（pthread）、网络编程（socket）
• C++ 现代特性：C++11→C++23、智能指针、移动语义、概念、协程、Ranges
• 模板：模板元编程、SFINAE、Concepts
• 构建：CMake、Bazel、Meson、Makefile
• 库：STL、Boost、Qt、OpenCV
• 内存安全：缓冲区溢出检测、ASAN/MSAN/TSAN

Ruby（能力 90%）

• Ruby 2.7→3.3、模式匹配、Ractor 并发
• Rails 7（Turbo/Hotwire）、RSpec、Sidekiq
• 元编程、DSL 构建、Gem 开发

PHP（能力 90%）

• PHP 7.4→8.3、类型声明、枚举、Fiber
• Laravel、Symfony、WordPress 插件开发
• Composer 包管理、PSR 标准

Swift（能力 88%）

• Swift 5.x、async/await、Actor、Macro
• SwiftUI、UIKit、Combine、SPM
• iOS/macOS 应用、Vapor 服务端

Dart（能力 88%）

• Dart 3.x、空安全、Records、Patterns
• Flutter Widget 系统、状态管理
• Platform Channel、插件开发

Scala

• Scala 2/3、类型类、Monad
• Cats、ZIO、Akka Actor
• Apache Spark Scala API
• Play Framework

Elixir

• OTP（GenServer/Supervisor）
• Phoenix LiveView
• Ecto 数据库层
• 高并发容错系统

Haskell

• 纯函数式、Monad/Functor
• GADT、类型族
• Stack/Cabal 构建
• lens、aeson、servant

R

tidyverse、ggplot2、Shiny、R Markdown 统计分析

Lua

LuaJIT、元表机制、游戏脚本、OpenResty

Shell/Bash

复杂脚本、sed/awk/grep 高级用法、系统自动化

核心能力

• Hooks 全集：useState/useEffect/useContext/useReducer/useMemo/useCallback/useRef/useId
• 自定义 Hooks：useDebounce、useFetch、useLocalStorage 等复用逻辑封装
• 性能优化：React.memo、useMemo、useCallback、代码分割、虚拟列表
• React 19：use() Hook、Server Components、Actions、useFormStatus、useOptimistic

生态系统

• 状态管理：Redux Toolkit / Zustand / Jotai / Recoil
• 数据获取：TanStack Query / SWR / tRPC
• 路由：React Router v6 / TanStack Router
• 表单：React Hook Form + Zod 验证
• SSR：Next.js（App Router + Server Actions）
• 测试：React Testing Library + Vitest

Vue 3

• Composition API / <script setup>
• ref/reactive/computed/watch
• Pinia 状态管理
• Vue Router 4 导航守卫
• Nuxt 3 SSR/SSG
• Element Plus / Naive UI

Angular

• Standalone Components
• Signals 响应式
• @defer 延迟加载
• RxJS 响应式编程
• NgRx 状态管理
• Angular Material

其他

• Svelte/Kit：Runes、编译时优化
• Astro：Islands Architecture
• Solid.js：细粒度响应式
• htmx：超媒体驱动
• Qwik：可恢复性

现代 CSS 特性

• 布局：Grid（Subgrid）、Flexbox、Container Queries
• 新特性：CSS Nesting、:has()、@layer 级联层、Scroll-driven Animations、View Transitions
• 变量：Custom Properties 主题系统
• 响应式：移动优先、流式布局、clamp()、视口单位

CSS 工具链

• Tailwind CSS：自定义配置、插件开发、JIT
• Sass/SCSS：变量、混入、函数、模块系统
• CSS-in-JS：Styled Components、Emotion
• 动画：Framer Motion、GSAP、Lottie
• 3D/Canvas：Three.js、Canvas API、SVG 动画
• 可访问性：ARIA、语义化 HTML、键盘导航、对比度

构建工具

工程化配套

• Monorepo：Turborepo、Nx、pnpm Workspaces
• 代码质量：ESLint（自定义规则）、Prettier、Stylelint
• Git Hooks：Husky + lint-staged + Commitlint
• 包管理：npm/yarn/pnpm 锁文件机制、幽灵依赖处理
• 类型检查：tsconfig 全配置项、Project References

Flutter

• Widget 系统（Stateless/Stateful）
• 状态管理：Riverpod/Bloc/Provider
• 导航：GoRouter
• Platform Channel 原生交互
• 自定义绘制 CustomPainter
• 动画系统（隐式/显式/Hero）

React Native

• 核心组件与 FlatList 优化
• React Navigation 导航
• 原生模块桥接
• New Architecture（Fabric）
• Expo 工具链
• Reanimated 动画

原生开发

• iOS：SwiftUI、UIKit、Combine、Core Data
• Android：Jetpack Compose、ViewModel、Room、Hilt
• KMP：Kotlin Multiplatform 共享逻辑
• 推送通知、深度链接、生物识别

加载性能

• 代码分割：路由级/组件级 lazy loading
• 资源优化：图片压缩（WebP/AVIF）、字体子集化、SVG 精灵图
• 缓存策略：Service Worker、HTTP 缓存头、CDN 配置
• 预加载：prefetch/preload/preconnect
• SSR/SSG：首屏服务端渲染、静态生成
• Bundle 分析：webpack-bundle-analyzer、source-map-explorer

运行时性能

• 虚拟列表：react-virtuoso、TanStack Virtual
• 防抖节流：输入防抖、滚动节流
• Web Workers：计算密集任务离线处理
• 渲染优化：减少重排重绘、will-change、合成层
• 内存管理：避免内存泄漏、WeakRef/WeakMap
• Core Web Vitals：LCP/FID/CLS 优化

Node.js 框架

• Express：中间件、路由、错误处理、请求验证
• Fastify：Schema 验证、插件系统、高性能序列化
• NestJS：模块化、DI、Guard/Interceptor/Pipe、微服务、CQRS
• tRPC：端到端类型安全 API
• ORM：Prisma、TypeORM、Drizzle、Mongoose
• 实时：Socket.io、WebSocket、SSE
• 队列：BullMQ（Redis）、Agenda

Python 框架

• FastAPI：自动 OpenAPI、Pydantic 验证、依赖注入、异步
• Django：ORM、Admin、DRF 序列化器、Channels、信号
• Flask：Blueprint、扩展生态、应用工厂
• Celery：异步任务、定时任务、结果后端
• 部署：Uvicorn/Gunicorn 配置调优

Spring 生态

• Boot 自动配置 + Actuator
• Cloud 微服务全家桶
• Security OAuth2/JWT
• Data JPA/MongoDB/Redis
• WebFlux 响应式
• Batch 批处理

Go 后端

• Gin/Echo/Fiber 框架
• 标准库 net/http
• gRPC + Protobuf
• Worker Pool 并发模式
• sqlx / GORM / ent
• cobra CLI 工具

Rust 后端

• Actix-web / Axum
• Tokio 异步运行时
• SQLx 编译时检查
• Tower 中间件抽象
• Serde 序列化
• 零成本抽象高性能

认证方案

• JWT：签发/验证/刷新令牌轮换、密钥管理、Claims 设计
• OAuth 2.0：授权码流程、PKCE、客户端凭证、设备授权
• OIDC：ID Token、UserInfo 端点、SSO 集成
• Session：安全 Cookie（HttpOnly/Secure/SameSite）、Redis 存储
• MFA：TOTP（Google Authenticator）、WebAuthn/FIDO2
• API Key：密钥生成、速率限制、作用域控制

常用中间件

• 缓存：Redis 缓存策略（Cache-Aside/Write-Through/Write-Behind）
• 消息队列：RabbitMQ、Kafka、SQS/SNS
• 搜索引擎：Elasticsearch 集成、全文搜索
• 文件存储：S3 上传/下载、预签名 URL
• 邮件/短信：SES、SendGrid、Twilio 集成
• 日志：结构化日志、ELK Stack、CloudWatch

消息队列对比

异步模式

• 发布/订阅：一对多广播，解耦生产者消费者
• 工作队列：任务分发，负载均衡
• 事件溯源：事件日志，状态重建
• Saga 模式：分布式事务编排/协调
• 死信队列：失败消息隔离处理
• 延迟队列：定时任务、超时处理

WebSocket

• 全双工持久连接
• 心跳保活机制
• 断线重连策略
• 房间/频道管理
• 消息广播与定向推送

Server-Sent Events

• 服务端单向推送
• 自动重连
• 事件类型过滤
• 适合通知、实时数据流
• 比 WS 更简单轻量

gRPC 流

• Server Streaming
• Client Streaming
• Bidirectional Streaming
• Protobuf 高效序列化
• 适合微服务间通信

PostgreSQL（首选推荐）

• 高级 SQL：窗口函数、递归 CTE、LATERAL JOIN、GROUPING SETS
• JSON：jsonb 类型、路径查询、GIN 索引
• 索引：B-tree/GIN/GiST/BRIN、部分索引、表达式索引、覆盖索引
• 分区：Range/List/Hash 分区表
• 扩展：PostGIS（地理）、pgvector（AI 向量）、TimescaleDB（时序）
• 调优：EXPLAIN ANALYZE、PgBouncer 连接池、vacuum 策略

MySQL & SQLite

• MySQL 8.0+：窗口函数、CTE、JSON 增强、InnoDB 优化
• 主从复制、分库分表（ShardingSphere）
• 慢查询分析、索引优化建议
• SQLite：嵌入式数据库
• WAL 模式、FTS5 全文搜索
• 适合移动端/桌面端/小型 Web

ORM 工具

MongoDB

• 文档模型设计（嵌入 vs 引用）
• 聚合管道（$match/$group/$lookup/$unwind）
• 索引策略（复合/文本/地理空间/TTL）
• Change Streams 实时监听
• 分片集群设计

Redis

• 数据结构：String/Hash/List/Set/ZSet/Stream
• 缓存策略：Cache-Aside/Write-Through
• 分布式锁：Redlock 算法
• 限流：令牌桶/滑动窗口
• 集群/哨兵/持久化（RDB/AOF）

DynamoDB

单表设计、GSI/LSI、Streams、DAX 缓存、按需/预置容量

Elasticsearch

倒排索引、查询 DSL、聚合分析、中文分词（IK）、ILM

其他

Neo4j（图）、Cassandra（宽列）、InfluxDB（时序）

建模方法

• ER 建模：实体关系图、范式化（1NF→BCNF）与反范式化权衡
• 文档建模：嵌入模式 vs 引用模式、数据冗余策略
• 宽表建模：Cassandra 查询驱动设计
• 图建模：节点/边/属性、遍历模式
• 数仓建模：星型模型、雪花模型、维度建模

迁移工具

读写分离

• 主库写入、从库读取
• 读写路由中间件
• 复制延迟处理策略
• 适用：读多写少场景

分库分表

• 水平分片（按用户 ID/时间）
• 垂直分库（按业务域）
• 分布式 ID 生成
• 跨分片查询处理

缓存架构

• Cache-Aside：应用层控制缓存读写
• Write-Through：写入同时更新缓存
• Write-Behind：异步批量写入数据库
• 缓存穿透：布隆过滤器/空值缓存
• 缓存雪崩：随机过期时间/熔断
• 缓存击穿：互斥锁/逻辑过期

多级缓存

本地缓存（Caffeine）→ 分布式缓存（Redis）→ 数据库

设计规范

• 资源命名：名词复数（/users, /orders）、嵌套资源（/users/:id/orders）
• HTTP 方法：GET 查询、POST 创建、PUT 全量更新、PATCH 部分更新、DELETE 删除
• 状态码：200/201/204/400/401/403/404/409/422/429/500
• 版本控制：URL（/v1/）、Header（Accept-Version）
• 分页：Cursor 分页（推荐）vs Offset 分页
• 过滤排序：?status=active&sort=-created_at

响应格式设计

GraphQL

• Schema 设计：类型定义、查询/变更/订阅
• 解析器：字段级解析、DataLoader 解决 N+1
• 工具：Apollo Server/Client、GraphQL Code Generator
• Federation：微服务 GraphQL 网关
• 安全：查询深度限制、复杂度分析、持久化查询

gRPC

• Protobuf：高效二进制序列化
• 四种模式：Unary / Server Stream / Client Stream / Bidirectional
• 拦截器：认证、日志、重试
• 负载均衡：客户端/代理端
• 健康检查：gRPC Health Checking Protocol

OpenAPI / Swagger

• OpenAPI 3.1 规范编写
• Schema 复用（$ref / components）
• 请求/响应示例
• 认证方案描述（Bearer/OAuth2/API Key）
• Swagger UI / Redoc 文档生成
• 代码生成（openapi-generator）

API 治理

• 版本策略：URL 路径 / Header / 内容协商
• 速率限制：令牌桶、滑动窗口、按用户/IP
• 幂等性：Idempotency-Key Header
• 向后兼容：新增字段可选、废弃字段标记
• 错误规范：RFC 7807 Problem Details
• 监控：延迟/错误率/吞吐量指标

端到端测试

• Playwright：多浏览器（Chrome/Firefox/Safari）、自动等待、网络拦截、视觉对比
• Cypress：时间旅行调试、自动重试、截图/录屏
• Page Object Model：页面对象封装，提高可维护性
• 测试数据：Factory 模式生成、测试后清理
• CI 集成：并行执行、分片策略、Flaky 检测

性能测试

• k6：JavaScript 脚本、阈值检查、场景编排
• JMeter：GUI 设计、分布式压测
• Locust：Python 脚本、分布式
• 测试类型：负载测试、压力测试、浸泡测试、峰值测试
• 指标：P50/P95/P99 延迟、吞吐量、错误率

TDD 红-绿-重构

Kiro 天然支持 TDD 工作流：你描述需求，Kiro 先写测试再写实现，确保代码从一开始就是可测试的。

测试工程化

• 覆盖率：Istanbul/nyc、coverage.py、JaCoCo — 行/分支/路径覆盖
• 变异测试：Stryker（JS）、PITest（Java）验证测试质量
• 契约测试：Pact 消费者驱动契约
• 快照测试：UI 组件快照、API 响应快照
• BDD：Cucumber/Gherkin Given-When-Then
• Flaky 管理：自动重试、隔离、标记

Docker 最佳实践

• 多阶段构建：编译阶段 + 运行阶段，减小镜像体积
• 基础镜像：Alpine / Distroless / Scratch 选择
• 安全：非 root 用户、.dockerignore、安全扫描（Trivy）
• 层缓存：依赖安装在前、代码复制在后
• 健康检查：HEALTHCHECK 指令

Kubernetes 编排

• 核心资源：Pod/Deployment/Service/ConfigMap/Secret
• 高级：StatefulSet/DaemonSet/Job/CronJob
• 扩缩：HPA/VPA/Cluster Autoscaler
• 网络：Ingress/NetworkPolicy/Service Mesh
• 配置管理：Helm Charts / Kustomize
• GitOps：ArgoCD / Flux
• 安全：RBAC/Pod Security/OPA Gatekeeper

GitHub Actions

• 工作流 YAML 编写
• 矩阵构建（多版本/多平台）
• 缓存策略（依赖/构建产物）
• 自定义 Action 开发
• 可重用工作流
• 环境保护规则
• 密钥管理（Secrets）

其他 CI/CD 工具

• GitLab CI：.gitlab-ci.yml、阶段/作业、Review Apps
• Jenkins：Jenkinsfile、Pipeline、共享库
• AWS CodePipeline：CodeBuild + CodeDeploy
• CircleCI：Orbs、并行执行

部署策略

Terraform

• HCL 语法、Provider 配置
• 模块设计（可复用组件）
• 状态管理（S3 + DynamoDB 远程后端）
• 工作区（Workspace）多环境
• 导入现有资源
• Terragrunt 大规模管理

AWS CDK & CloudFormation

• CDK：TypeScript/Python 编写基础设施
• L1/L2/L3 Construct 层次
• 自定义 Construct 开发
• CloudFormation：YAML 模板
• 内置函数（!Ref/!Sub/!GetAtt）
• StackSets 多账户部署

Pulumi

通用编程语言编写 IaC

Ansible

Playbook、角色、Vault 密钥

Packer

机器镜像自动化构建

📋 日志

• 结构化日志（JSON 格式）
• 日志级别策略
• ELK Stack 集中化
• Fluent Bit 收集
• CloudWatch Logs
• 日志采样与过滤

📊 指标

• Prometheus + Grafana
• PromQL 查询语言
• 告警规则配置
• Recording Rules
• CloudWatch Metrics
• 自定义业务指标

🔍 追踪

• OpenTelemetry 统一标准
• Jaeger / Zipkin
• AWS X-Ray
• 分布式上下文传播
• Span/Trace 分析
• 服务依赖地图

计算

• EC2 / Lambda / ECS / EKS
• Fargate / App Runner
• Auto Scaling
• Spot 实例策略

存储 & 数据库

• S3 / EFS / FSx
• RDS / Aurora / DynamoDB
• ElastiCache
• Redshift / Athena

网络 & 安全

• VPC / CloudFront / Route 53
• IAM / WAF / Shield
• Secrets Manager
• Certificate Manager

消息 & 集成

• SQS / SNS / EventBridge
• Step Functions
• API Gateway / AppSync

监控 & 运维

• CloudWatch / CloudTrail
• X-Ray / Systems Manager
• Config / GuardDuty

数据 & AI

• Glue / Kinesis / EMR
• SageMaker / Bedrock
• Comprehend / Rekognition

注入攻击防护

• SQL 注入：参数化查询、ORM、输入验证
• XSS：输出编码、CSP 头、DOMPurify
• CSRF：Token 验证、SameSite Cookie
• SSRF：URL 白名单、内网地址过滤
• 命令注入：参数化执行、避免 shell=True

其他安全实践

• 认证：bcrypt/Argon2 密码哈希、MFA
• 授权：RBAC/ABAC 模型、最小权限
• 加密：AES-256-GCM、TLS 1.3、KMS
• 会话：HttpOnly/Secure/SameSite Cookie
• API：速率限制、请求大小限制
• 依赖：漏洞扫描、版本锁定

静态分析（SAST）

• SonarQube：代码质量 + 安全规则
• Semgrep：自定义规则、多语言
• CodeQL：GitHub 原生、数据流分析
• Snyk：依赖漏洞 + 代码扫描
• Dependabot：自动依赖更新 PR

运行时安全

• 容器扫描：Trivy/Clair 镜像漏洞
• 运行时监控：Falco 异常行为检测
• 网络安全：WAF 规则、DDoS 防护
• 密钥管理：Vault/AWS Secrets Manager
• 审计日志：CloudTrail、操作追踪

OAuth 2.0 / OIDC 流程

• 授权码流程（Web 应用推荐）
• PKCE（SPA/移动端必须）
• 客户端凭证（服务间通信）
• 设备授权（IoT/CLI）

授权模型

• 策略引擎：OPA（Rego）、Cedar（AWS）
• JWT 最佳实践：短过期、刷新轮换、密钥轮转

合规框架

• GDPR：数据最小化、用户同意、删除权、DPO
• HIPAA：PHI 加密、访问控制、审计追踪
• PCI DSS：支付数据隔离、加密传输、定期扫描
• SOC 2：安全/可用性/处理完整性/保密性/隐私
• ISO 27001：信息安全管理体系

供应链安全

• 依赖锁定：精确版本号、锁文件
• SBOM：软件物料清单生成
• 签名验证：包签名、镜像签名（cosign）
• Typosquatting 检测：可疑包名警告
• 许可证合规：开源许可证审查

应用层优化

• 缓存策略：多级缓存（本地→Redis→DB）、缓存预热、失效策略
• 连接池：数据库连接池、HTTP 连接复用、gRPC 长连接
• 异步处理：耗时操作异步化、消息队列削峰
• 批量操作：批量插入/更新、DataLoader 合并查询
• 算法优化：时间/空间复杂度分析、数据结构选择

数据库优化

• 查询优化：EXPLAIN 分析、索引策略、查询重写
• 读写分离：主写从读、复制延迟处理
• 分库分表：水平分片、垂直拆分
• 连接优化：PgBouncer/ProxySQL 连接池
• 慢查询：慢查询日志分析、自动告警

Core Web Vitals

• LCP（最大内容绘制）：<2.5s — 图片优化、预加载、SSR
• INP（交互到下一次绘制）：<200ms — 减少主线程阻塞、代码分割
• CLS（累积布局偏移）：<0.1 — 图片尺寸预留、字体加载策略

资源优化

• 图片：WebP/AVIF、响应式图片、懒加载
• 字体：子集化、font-display: swap
• JS：Tree Shaking、代码分割、压缩
• CSS：关键 CSS 内联、异步加载

网络优化

• CDN：静态资源分发、边缘缓存
• HTTP/2：多路复用、头部压缩、服务端推送
• HTTP/3：QUIC 协议、0-RTT 连接
• 压缩：Brotli/Gzip 响应压缩
• DNS：预解析、DNS-over-HTTPS
• 缓存：Cache-Control、ETag、Service Worker

架构级优化

• 边缘计算（Lambda@Edge/CloudFront Functions）
• 数据库就近部署（Global Tables）
• 异地多活架构

限流策略

• 令牌桶：平滑限流，允许突发
• 滑动窗口：精确计数，防止边界问题
• 漏桶：恒定速率处理
• 分布式限流：Redis + Lua 脚本

降级策略

• 熔断器（Circuit Breaker）
• 服务降级（返回缓存/默认值）
• 负载卸载（Load Shedding）

扩展策略

• 水平扩展：无状态服务 + 负载均衡
• 垂直扩展：升级实例规格
• 自动扩缩：基于 CPU/内存/自定义指标
• 预测扩缩：基于历史模式预扩容

秒杀系统设计

CDN 静态化 → 前端限流 → API 网关限流 → Redis 预扣库存 → 异步下单 → 消息队列 → 订单服务

ML 算法与框架

• scikit-learn：分类/回归/聚类/降维/特征工程/Pipeline
• XGBoost/LightGBM：梯度提升、特征重要性
• PyTorch：张量操作、自动微分、nn.Module、DataLoader、分布式训练
• TensorFlow/Keras：Sequential/Functional API、TFLite
• NLP：HuggingFace Transformers、文本分类、NER、文本生成
• CV：图像分类、目标检测（YOLO）、图像分割、OpenCV

MLOps

• 实验跟踪：MLflow、Weights & Biases
• 模型注册：版本管理、阶段标记
• 特征存储：Feast、SageMaker Feature Store
• 模型部署：SageMaker Endpoints、TorchServe、Triton
• 模型监控：数据漂移检测、性能退化告警
• A/B 测试：模型版本对比、流量分配

RAG 架构

• 文档处理：加载 → 分块（Chunk）→ 嵌入生成
• 向量存储：Pinecone/Weaviate/pgvector/Chroma
• 检索策略：语义搜索、混合搜索（BM25+向量）、重排序
• 生成：上下文注入、Prompt 模板、流式输出
• 评估：RAGAS 框架、忠实度/相关性指标

Agent 与工具链

• LangChain：Chain/Agent/Tool/Memory/Callback
• Prompt Engineering：Few-shot、CoT、ReAct、结构化输出
• API 集成：OpenAI/Anthropic/Bedrock/Ollama
• Function Calling：工具调用、JSON Schema
• Guardrails：输出验证、安全过滤

数据处理

• Pandas/Polars：DataFrame 操作、GroupBy、Merge、时间序列
• PySpark：大规模分布式数据处理
• ETL：Airflow DAG、Prefect、Dagster
• 数据清洗：缺失值、异常值、类型转换、去重
• 格式转换：CSV/JSON/Parquet/Avro 互转

数据可视化

• Python：Matplotlib、Seaborn、Plotly、Bokeh
• JavaScript：D3.js、ECharts、Chart.js、Recharts
• 仪表板：Grafana、Streamlit、Dash
• Jupyter：交互式数据探索和分析

SageMaker

• Notebook 实例
• 训练作业（分布式）
• 模型部署（Endpoint）
• Pipeline 编排
• Feature Store
• Model Monitor

Bedrock

• 基础模型 API 调用
• 知识库（RAG）
• Agent 构建
• 模型微调
• Guardrails 安全
• 模型评估

其他 AI 服务

• Comprehend（NLP）
• Rekognition（图像）
• Transcribe（语音转文字）
• Polly（文字转语音）
• Translate（翻译）
• Textract（文档提取）

技术文档

• API 文档：OpenAPI 规范、端点描述、示例
• 架构文档：C4 模型、HLD/LLD、ADR
• README：项目介绍、安装、使用、贡献指南
• 代码注释：JSDoc/Docstring/Javadoc/Rustdoc
• Runbook：故障处理手册、运维指南
• 变更日志：Conventional Commits、CHANGELOG

商业文档

• PRD：产品需求文档
• 技术方案：方案对比、选型报告
• 项目计划：里程碑、风险评估
• 会议纪要：决策记录、行动项
• 技术博客：教程、深度解析
• 多语言翻译：中英日韩技术文档

Git 工作流

• Trunk-based：短生命周期分支、频繁合并、Feature Flag
• GitFlow：develop/release/hotfix 分支模型
• GitHub Flow：main + feature 分支、PR 驱动
• Conventional Commits：feat/fix/chore/docs 前缀
• Git Hooks：pre-commit（lint）、commit-msg（规范）

代码审查

• 审查维度：正确性、可读性、性能、安全、测试覆盖
• PR 描述：变更摘要、测试说明、截图
• 自动化：CI 检查、代码覆盖率门槛、Lint 通过
• Kiro 辅助：自动代码审查、安全漏洞检测、改进建议

重构能力

• 提取函数/类、重命名、移动代码
• JS→TS、Vue2→Vue3、Webpack→Vite 迁移
• 技术债务识别和清理

🏦 金融

支付系统、风控引擎、交易系统、合规审计

🏥 医疗

电子病历、远程医疗、影像处理、HIPAA 合规

🛒 电商

订单系统、推荐引擎、搜索系统、秒杀

🎮 游戏

服务端、匹配系统、实时通信、数据分析

🎓 教育

在线学习、考试系统、自适应学习

🏭 IoT

设备管理、数据采集、边缘计算

🚗 物流

调度系统、路径优化、仓储管理

📰 媒体

CMS、社交平台、音视频处理

📋 规划阶段

• ✅ 需求分析与建模
• ✅ 领域驱动设计
• ✅ 系统架构设计
• ✅ 技术选型评估
• ✅ 容量规划

💻 开发阶段

• ✅ 50+ 编程语言
• ✅ 前端全框架
• ✅ 后端全技术栈
• ✅ 数据库设计与优化
• ✅ API 设计与文档

🧪 质量阶段

• ✅ 单元/集成/E2E 测试
• ✅ TDD 工作流
• ✅ 代码审查
• ✅ 安全审计
• ✅ 性能测试

🚀 交付阶段

• ✅ CI/CD 流水线
• ✅ 容器化 & K8s
• ✅ IaC 基础设施
• ✅ 多种部署策略
• ✅ AWS 200+ 服务

📈 运维阶段

• ✅ 可观测性三支柱
• ✅ 性能优化
• ✅ 故障排查
• ✅ SRE 实践
• ✅ 安全运维

🤖 AI 阶段

• ✅ ML 模型开发
• ✅ LLM 应用构建
• ✅ RAG 架构
• ✅ MLOps 流水线
• ✅ 数据工程

✅ Kiro 能做的

• 直接读写文件系统中的文本文件
• 执行终端命令（构建/测试/Git）
• 调用 AWS CLI API 管理云资源
• AST 级别代码搜索和分析
• 联网搜索最新信息
• 多 Agent 并行处理复杂任务
• 生成所有文本格式的文件
• MCP 协议扩展能力

❌ Kiro 不能做的

• 生成图片/音频/视频等二进制文件
• 运行 GUI 程序
• 提供医疗/法律/金融专业建议
• 访问未授权的系统
• 保证代码 100% 无 Bug
• 替代人类做最终决策
• 处理超大二进制文件
• 跨会话记忆（需知识库）

上下文窗口：~1M Tokens

这意味着 Kiro 可以一次性读懂一个中型项目的全部代码，理解文件间的依赖关系，然后做跨文件修改。

单次输出上限

这就是为什么 Kiro 处理大型任务时会自动拆分成多次写入，而不是一次性输出。

✅ 能做到

一次性读完全部代码，理解整体架构和文件间依赖

✅ 能做到

跨文件重构：改认证方案时同时改后端、前端、测试、配置、文档

⚠️ 需分批

10 万行大型项目需要用搜索工具定位相关代码，分批处理

🟢 很强（错误率 <5%）

• 单文件 500 行以内的功能实现
• 明确需求的 CRUD / API / 组件
• Bug 修复（给错误信息 + 代码）
• 代码审查和重构建议
• 配置文件 / CI-CD / Dockerfile
• SQL 查询编写和优化
• 技术文档和 README 编写
• Shell 脚本和自动化

🟡 还行（需 1-2 轮修正）

• 跨 5-10 个文件的功能开发
• 复杂算法（DP、图算法）
• 从零搭建项目脚手架
• 系统设计和架构方案
• 数据库 Schema 设计
• 性能优化方案
• 安全审计和修复
• 复杂的正则表达式

🔴 吃力（需多轮迭代）

• 超过 2000 行的单次连贯输出
• 运行时状态调试（内存泄漏、竞态）
• 极新技术（训练数据截止后）
• 需要视觉判断的 UI 微调
• 高度定制的业务逻辑（缺乏上下文）
• 跨多个微服务的分布式调试
• 硬件相关的底层优化
• 需要领域专家知识的决策

✅ 这样用效果最好

• 明确需求："用 FastAPI 写一个带 JWT 认证的用户 CRUD API" 比 "写个后端" 好 10 倍
• 分步推进：大任务拆成小步骤，每步验证后再继续
• 提供上下文：让 Kiro 先读现有代码再动手，匹配项目风格
• 利用工具链：让 Kiro 跑测试、跑构建，自动发现和修复问题
• 审查关键逻辑：业务核心代码人工过一遍
• 保存会话：长任务用 /chat save 保存进度

❌ 这样用效果差

• 模糊指令："帮我优化一下" — 优化什么？性能？可读性？
• 一次性要求太多："帮我写一个完整的电商系统" — 应该分模块
• 不提供上下文：不让 Kiro 读现有代码就要求修改
• 忽略验证：不跑测试就直接用生成的代码
• 期望 100% 正确：任何 AI 都会犯错，关键是快速发现和修复
• 用于最终决策：架构选型、技术方向应该人类决定