Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kiro Hookを Terraformで検証
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
ao-inoue
July 23, 2025
Technology
0
320
Kiro Hookを Terraformで検証
ao-inoue
July 23, 2025
Tweet
Share
Other Decks in Technology
See All in Technology
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.4k
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
20260204_Midosuji_Tech
takuyay0ne
1
160
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
480
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
670
Cosmos World Foundation Model Platform for Physical AI
takmin
0
970
Greatest Disaster Hits in Web Performance
guaca
0
290
私たち準委任PdEは2つのプロダクトに挑戦する ~ソフトウェア、開発支援という”二重”のプロダクトエンジニアリングの実践~ / 20260212 Naoki Takahashi
shift_evolve
PRO
2
210
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
torounit
0
200
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
210
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
500
20260208_第66回 コンピュータビジョン勉強会
keiichiito1978
0
200
Featured
See All Featured
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
310
Navigating Weather and Climate Data
rabernat
0
110
The Invisible Side of Design
smashingmag
302
51k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
830
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.1k
Mind Mapping
helmedeiros
PRO
0
90
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
3.9k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
130
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
How to build a perfect <img>
jonoalderson
1
4.9k
Transcript
Kiro Hookを Terraformで検証 OisixのSREチームとの交流会 お野菜を添えて 井上 碧
自己紹介 氏名: 井上 碧(いのうえ あおい) 経歴: - 2018-2021: SIer -
2021-2024: SRE - 2024-現在: SIer 趣味: - 将棋 - ランニング
目次 • Kiro概要 • 検証 • まとめ
Kiro概要
Kiro • AWSが開発したAI エージェントが備わったIDE • 仕様駆動開発(spec-driven software development)が特徴 • Claude
Sonnet 4.0搭載* • アイコンが可愛い https://kiro.dev/blog/introducing-kiro/ *2025/7/24時点
Kiroの機能には、SpecとHookがある • Spec: 要件→設計→タスク分解の仕様駆動開発 • Hook: ファイル保存等のイベントでAIが自動実行 ← 今日はこっち
Hook ファイル保存などのイベントをトリガーにタスクを自動実行 自然言語で記載 してAIが文脈を理解して判断、実態はJSON 例えば、.tfファイル保存 → AIエージェントが自動で次の手順を実行する • セキュリティ問題をチェック •
ドキュメントを自動更新 従来ツールとの違い • git hooks: 決まったコマンドを実行 • Claude Code hooks: JSON形式で記載し決まったコマンドを実行
検証
ディレクトリ構成 kiro-sample/ ├── main.tf ├── variables.tf ├── outputs.tf └── terraform.tfvars.example
検証内容 1: セキュリティチェック 2: ドキュメント更新
検証①: セキュリティチェック Hookの設定内容は次のとおり tfファイル保存時に以下をチェックしてください • 0.0.0.0/0のセキュリティグループ開放 • ハードコードされた秘密情報 • S3バケットのpublic設定
• 過度なIAM権限 問題があれば具体的な修正案を提示してください
実行例
.kiroファイルが作られる kiro-sample/ ├── main.tf ├── variables.tf ├── outputs.tf ├── terraform.tfvars.example
└──.kiro └── hooks └── terraform-security-check.kiro.hook # これ
terraform-security-check.kiro.hookの中身 { "name": "Terraform Security Check", "description": ".tfファイル保存時にセキュリティ問題をチェックし、修正案を提示", "trigger": {
"type": "file_save", "filePattern": "**/*.tf" }, "action": { "type": "agent_execution", "request": "保存された.tfファイルのセキュリティをチェックしてください。以下の項目を確認し、..<省略 >", # コマンドなどは書かれていない "includeFiles": [ "{{triggerFile}}" ] } }
テストコード - セキュリティチェック main.tfにある、ingressの設定を次のように書き換える resource "aws_security_group" "demo" { name_prefix =
"${var.project_name}-${var.environment}-" description = "Demo security group for Kiro testing" ingress { from_port = 22 to_port = 22 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] # これを検出できるか? } ..<省略>.. }
結果: 成功 - セキュリティチェック 危険な設定を 追加すると自動で Chatが立ち上がる
検証②: ドキュメント更新 Hookの設定内容は次のとおり • main.tfが変更されたら、以下を自動更新 • README.mdのリソース一覧 • 新しいリソースの用途説明 •
アーキテクチャの変更点 • 運用時の注意事項
テストコード - ドキュメント更新 main.tfに以下のコードを追加 # これを検出できるか? resource "aws_db_instance" "main" {
identifier = "my-database" engine = "mysql" engine_version = "8.0" instance_class = "db.t3.micro" }
結果: 成功 - ドキュメント更新 README.mdを 更新してくれる
結果のおさらい 検証1: セキュリティチェック • 結果: 成功 → 0.0.0.0/0の危険な設定を検出・警告 検証2: ドキュメント更新
• 結果: 成功 → RDS追加時にREADME.mdを自動更新
まとめ
結論 良かったところ • 自然言語で書けるので簡単 • CIの手前で変更ミスなどが気付ける • README.md更新忘れを防げる 微妙だったところ •
PreviewなのでHook動作したりしなかったり不安定
genda
abemii
takuyay0ne
zepprix
hirosatogamo
takmin
guaca
shift_evolve
torounit
zozotech
mu7889yoon
keiichiito1978
reverentgeek
rabernat
smashingmag
tammyeverts
inesmontani
helmedeiros
ipullrank
stephenakadiri
dougneiner
denniskardys
erikaheidi
jonoalderson
