Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kiro Hookを Terraformで検証
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
ao-inoue
July 23, 2025
Technology
0
320
Kiro Hookを Terraformで検証
ao-inoue
July 23, 2025
Tweet
Share
Other Decks in Technology
See All in Technology
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
550
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
okdt
PRO
3
850
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
270
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
500
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
markie1009
0
170
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
220
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
500
Greatest Disaster Hits in Web Performance
guaca
0
290
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
oracle4engineer
PRO
0
110
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
660
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
150
Featured
See All Featured
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
450
30 Presentation Tips
portentint
PRO
1
220
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
85
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
A Tale of Four Properties
chriscoyier
162
24k
Color Theory Basics | Prateek | Gurzu
gurzu
0
200
Abbi's Birthday
coloredviolet
1
4.8k
Designing for humans not robots
tammielis
254
26k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
190
How GitHub (no longer) Works
holman
316
140k
Transcript
Kiro Hookを Terraformで検証 OisixのSREチームとの交流会 お野菜を添えて 井上 碧
自己紹介 氏名: 井上 碧(いのうえ あおい) 経歴: - 2018-2021: SIer -
2021-2024: SRE - 2024-現在: SIer 趣味: - 将棋 - ランニング
目次 • Kiro概要 • 検証 • まとめ
Kiro概要
Kiro • AWSが開発したAI エージェントが備わったIDE • 仕様駆動開発(spec-driven software development)が特徴 • Claude
Sonnet 4.0搭載* • アイコンが可愛い https://kiro.dev/blog/introducing-kiro/ *2025/7/24時点
Kiroの機能には、SpecとHookがある • Spec: 要件→設計→タスク分解の仕様駆動開発 • Hook: ファイル保存等のイベントでAIが自動実行 ← 今日はこっち
Hook ファイル保存などのイベントをトリガーにタスクを自動実行 自然言語で記載 してAIが文脈を理解して判断、実態はJSON 例えば、.tfファイル保存 → AIエージェントが自動で次の手順を実行する • セキュリティ問題をチェック •
ドキュメントを自動更新 従来ツールとの違い • git hooks: 決まったコマンドを実行 • Claude Code hooks: JSON形式で記載し決まったコマンドを実行
検証
ディレクトリ構成 kiro-sample/ ├── main.tf ├── variables.tf ├── outputs.tf └── terraform.tfvars.example
検証内容 1: セキュリティチェック 2: ドキュメント更新
検証①: セキュリティチェック Hookの設定内容は次のとおり tfファイル保存時に以下をチェックしてください • 0.0.0.0/0のセキュリティグループ開放 • ハードコードされた秘密情報 • S3バケットのpublic設定
• 過度なIAM権限 問題があれば具体的な修正案を提示してください
実行例
.kiroファイルが作られる kiro-sample/ ├── main.tf ├── variables.tf ├── outputs.tf ├── terraform.tfvars.example
└──.kiro └── hooks └── terraform-security-check.kiro.hook # これ
terraform-security-check.kiro.hookの中身 { "name": "Terraform Security Check", "description": ".tfファイル保存時にセキュリティ問題をチェックし、修正案を提示", "trigger": {
"type": "file_save", "filePattern": "**/*.tf" }, "action": { "type": "agent_execution", "request": "保存された.tfファイルのセキュリティをチェックしてください。以下の項目を確認し、..<省略 >", # コマンドなどは書かれていない "includeFiles": [ "{{triggerFile}}" ] } }
テストコード - セキュリティチェック main.tfにある、ingressの設定を次のように書き換える resource "aws_security_group" "demo" { name_prefix =
"${var.project_name}-${var.environment}-" description = "Demo security group for Kiro testing" ingress { from_port = 22 to_port = 22 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] # これを検出できるか? } ..<省略>.. }
結果: 成功 - セキュリティチェック 危険な設定を 追加すると自動で Chatが立ち上がる
検証②: ドキュメント更新 Hookの設定内容は次のとおり • main.tfが変更されたら、以下を自動更新 • README.mdのリソース一覧 • 新しいリソースの用途説明 •
アーキテクチャの変更点 • 運用時の注意事項
テストコード - ドキュメント更新 main.tfに以下のコードを追加 # これを検出できるか? resource "aws_db_instance" "main" {
identifier = "my-database" engine = "mysql" engine_version = "8.0" instance_class = "db.t3.micro" }
結果: 成功 - ドキュメント更新 README.mdを 更新してくれる
結果のおさらい 検証1: セキュリティチェック • 結果: 成功 → 0.0.0.0/0の危険な設定を検出・警告 検証2: ドキュメント更新
• 結果: 成功 → RDS追加時にREADME.mdを自動更新
まとめ
結論 良かったところ • 自然言語で書けるので簡単 • CIの手前で変更ミスなどが気付ける • README.md更新忘れを防げる 微妙だったところ •
PreviewなのでHook動作したりしなかったり不安定
tsukuboshi
okdt
slsops
kworkdev
markie1009
minorun365
mu7889yoon
guaca
oracle4engineer
hirosatogamo
soudai
stahnma
baasie
portentint
aleyda
kimpetersen
mongodb
chriscoyier
gurzu
coloredviolet
tammielis
smashingmag
axbom
holman
