# Kiro Agent 配置总览 > 生成日期:2026-02-15 | 适用仓库:NeoZQYY Monorepo 本文档完整记录当前 `.kiro/` 目录下所有 Agent 相关配置(Hooks、Steering、Skills、MCP、自定义 Agent),说明各组件的作用、协作关系,以及为节省上下文开支所做的优化设计。 --- ## 目录 1. [整体架构概览](#1-整体架构概览) 2. [Hooks(事件钩子)](#2-hooks事件钩子) 3. [Steering(引导文件)](#3-steering引导文件) 4. [Skills(技能)](#4-skills技能) 5. [自定义 Agent(子代理)](#5-自定义-agent子代理) 6. [MCP(Model Context Protocol)](#6-mcpmodel-context-protocol) 7. [辅助脚本](#7-辅助脚本) 8. [上下文优化策略](#8-上下文优化策略) 9. [组件协作流程图](#9-组件协作流程图) --- ## 1. 整体架构概览 ``` 用户 Prompt │ ├─→ [promptSubmit] audit-flagger.ps1 ← 判定是否高风险(写 .audit_state.json) ├─→ [promptSubmit] prompt_audit_log.ps1 ← 记录 Prompt-ID + 原文到独立日志文件 │ ▼ Kiro 主对话(Agent 执行) │ ← Steering 文件注入上下文(always / fileMatch / manual 三种模式) │ ← Skills 按需激活(由 Agent 或 /audit 子代理调用) │ ← MCP 工具按需调用(Postgres / Git / Filesystem / Playwright / OpenAPI) │ ▼ [agentStop] audit-reminder.ps1 │ ← 检查 .audit_state.json,若有待审计则提醒(15 分钟限频) │ ▼ 用户手动触发 /audit │ ▼ audit-writer 子代理(独立执行) ├─→ 调用 Skills:change-annotation-audit / steering-readme-maintainer / bd-manual-db-docs ├─→ 写审计产物(docs/audit/changes/、AI_CHANGELOG、CHANGE 注释、docs/database/) ├─→ 刷新审计一览表(gen_audit_dashboard.py) └─→ 清除 .audit_state.json 待审计标记 ``` 核心设计理念:**主对话专注编码,审计写入卸载到子代理**,避免重型文档操作膨胀主对话上下文。 --- ## 2. Hooks(事件钩子) 共 7 个 Hook,位于 `.kiro/hooks/`。按启用状态分为两组: ### 2.1 已启用(4 个 runCommand + 1 个 askAgent) | Hook 文件 | 事件类型 | 动作类型 | 功能说明 | |---|---|---|---| | `audit-flagger.kiro.hook` | `promptSubmit` | `runCommand` | 每次提交 prompt 时运行 `audit_flagger.ps1`,基于 `git status` 判定是否存在高风险改动,结果写入 `.kiro/.audit_state.json`。不触发 LLM。 | | `prompt-audit-log.kiro.hook` | `promptSubmit` | `runCommand` | 每次提交 prompt 时运行 `prompt_audit_log.ps1`,在 `docs/audit/prompt_logs/` 生成独立日志文件(含 Prompt-ID、时间戳、原文),同时更新 `.kiro/.last_prompt_id.json`。不触发 LLM。 | | `audit-reminder.kiro.hook` | `agentStop` | `runCommand` | Agent 执行结束时运行 `audit_reminder.ps1`,若检测到待审计状态则通过 stderr 提醒用户运行 `/audit`。15 分钟限频,避免频繁打扰。 | | `run-audit-writer.kiro.hook` | `userTriggered` | `askAgent` | 用户手动触发(`/audit`),启动 `audit-writer` 子代理执行完整审计流程:变更影响审查 → 文档同步 → 审计落盘 → 刷新一览表 → 清除待审计标记。仅返回极短回执。 | | `db-docs-sync.kiro.hook` | `userTriggered` | `askAgent` | 用户按需触发,对比 Postgres 实际 schema 与 `docs/database/` 文档,自动补全或更新缺失/过时的表结构说明。 | ### 2.2 已禁用(2 个 askAgent) | Hook 文件 | 事件类型 | 禁用原因 | |---|---|---| | `change-impact-review.kiro.hook` | `agentStop` | 原设计为每次 agentStop 自动执行变更影响审查 + 审计落盘。因上下文膨胀严重,已改为手动 `/audit` 子代理流程替代。 | | `db-schema-doc-enforcer.kiro.hook` | `fileEdited`(`*.sql` 等) | 原设计为保存 SQL 文件时自动更新 DB 文档。因频繁触发导致上下文浪费,已改由 `/audit` 流程统一处理。 | ### 2.3 设计要点 - **promptSubmit 钩子全部使用 `runCommand`**(纯 Shell),不消耗 LLM token - **agentStop 提醒也是 `runCommand`**,仅通过 stderr 输出一行文字 - **重型 askAgent 操作全部改为 `userTriggered`**,由用户主动决定何时执行 - 两个曾经自动触发的 askAgent Hook 已禁用,避免每次交互都产生大量审计写入 --- ## 3. Steering(引导文件) 共 8 个文件,位于 `.kiro/steering/`。通过 front-matter 中的 `inclusion` 字段控制注入时机: ### 3.1 始终注入(`inclusion: always`)— 5 个 | 文件 | 内容摘要 | Token 开销 | |---|---|---| | `governance.md` | 审计治理规则:何时必须审计、执行方式(自动判定 + 半自动执行)、审计产物清单 | 小 | | `language-zh.md` | 语言规范:输出简体中文、UTF-8 编码、注释只写"为什么" | 极小 | | `product.md` | 产品概述:ETL/后端/小程序/GUI 功能、业务上下文、主要入口 | 中 | | `structure-lite.md` | 项目结构精简版:顶层目录 + 关键模块边界 + 架构要点摘要 | 中 | | `tech.md` | 技术栈:依赖、数据库、测试、常用命令、配置体系 | 中 | ### 3.2 条件注入(`inclusion: fileMatch`)— 1 个 | 文件 | 匹配模式 | 内容摘要 | |---|---|---| | `db-docs.md` | `**/migrations/**`, `**/*.sql`, `**/*schema*.*`, `**/*ddl*.*`, `**/*.prisma` | 数据库文档规则:变更时必须同步 `docs/database/`,含最低文档要求 | ### 3.3 手动加载(`inclusion: manual`)— 1 个 | 文件 | 内容摘要 | |---|---| | `steering-readme-maintainer.md` | 变更影响审查快速清单(作为 `/slash command` 参考),详细流程指向同名 Skill | ### 3.4 按需自动加载(`inclusion: auto`)— 1 个 | 文件 | 名称 | 内容摘要 | |---|---|---| | `structure.md` | `structure-full` | 完整目录树 + 架构模式详解。仅在大型重构、模块迁移或跨子系统变更时加载 | ### 3.5 设计要点 - **`structure-lite.md`(always)vs `structure.md`(auto)**:日常对话只注入精简版(~50 行),完整目录树(~120 行)仅在需要时手动加载,节省约 60% 的结构信息 token - **`db-docs.md` 使用 fileMatch**:只有当上下文中出现 SQL/迁移文件时才注入,避免无关对话浪费 token - **`steering-readme-maintainer.md` 使用 manual**:作为快速参考,不自动注入 --- ## 4. Skills(技能) 共 3 个 Skill,位于 `.kiro/skills/`。每个 Skill 包含 `SKILL.md`(定义)和 `assets/`(模板)。 ### 4.1 change-annotation-audit(变更标注与审计) - **触发条件**:任何实质性代码/文档修改(特别是逻辑、资金、接口、DB 改动) - **产出**: - `docs/audit/changes/__.md`(审计记录) - 每个被改文件内的 `AI_CHANGELOG` 条目 - 每处逻辑变更附近的 `CHANGE` 标记注释(含 intent、assumptions、边界条件) - **模板**:`audit-record-template.md`、`file-changelog-templates.md` ### 4.2 steering-readme-maintainer(文档同步审查) - **触发条件**:业务规则/ETL/API/鉴权/小程序交互等逻辑改动 - **产出**: - 评估并更新 `product.md` / `tech.md` / `structure-lite.md` / `structure.md` / `README.md` - 输出审计友好摘要(Changed / Why / Risk / Verify) - **模板**:`steering-update-checklist.md` ### 4.3 bd-manual-db-docs(数据库文档维护) - **触发条件**:DDL/迁移脚本修改(表/字段/类型/约束/索引/外键变更) - **产出**: - `docs/database/` 下的 Schema Change Log(变更日志) - Table Structure Doc(表结构文档更新) - Rollback & Verification(回滚要点 + ≥3 条验证 SQL) - **模板**:`schema-changelog-template.md`、`table-structure-template.md` ### 4.4 设计要点 - Skills 不会自动注入上下文,仅在被 Agent 或子代理显式调用时激活 - 三个 Skill 形成完整的审计闭环:**代码标注** + **文档同步** + **DB 文档** - 主对话中不直接调用 Skill,而是由 `audit-writer` 子代理统一调度 --- ## 5. 自定义 Agent(子代理) ### 5.1 audit-writer - **位置**:`.kiro/agents/audit-writer.md` - **工具权限**:`read`、`write`、`shell` - **职责**:专职"审计收口/后处理写入",不依赖主对话上下文 - **输入来源**: - `git status --porcelain` + `git diff`(本次未提交变更) - `.kiro/.last_prompt_id.json`(最新 Prompt-ID) - `docs/audit/prompt_logs/`(prompt 原文,用于溯源) - **执行策略**: 1. 判断是否逻辑改动 2. 按需调用三个 Skill 3. 清除 `.kiro/.audit_state.json` 待审计标记 4. 运行 `scripts/gen_audit_dashboard.py` 刷新审计一览表 - **输出约束**:强制极短回执(done / files_written / next_step),避免审计细节淹没主对话 --- ## 6. MCP(Model Context Protocol) ### 6.1 工作区级配置 文件:`.kiro/settings/mcp.json` ```json { "mcpServers": {} } ``` 工作区级未定义任何 MCP 服务器(全部在用户级配置)。 ### 6.2 用户级配置(全局) 文件:`~/.kiro/settings/mcp.json` | 服务器名 | 命令 | 用途 | 状态 | 自动批准 | |---|---|---|---|---| | `filesystem` | `npx @modelcontextprotocol/server-filesystem` | 文件系统读写(作用域:`C:\NeoZQYY`) | 启用 | 全部 | | `git` | `uvx mcp-server-git@2025.12.18` | Git 操作(status/diff/commit/log 等) | 启用 | `git_status` | | `postgres` | `uvx postgres-mcp --access-mode=unrestricted` | PostgreSQL 数据库操作(查询/DDL/健康检查/索引分析) | 启用 | 全部 | | `playwright` | `npx @playwright/mcp@latest` | 浏览器自动化(截图/快照/点击/表单填写) | 启用 | 无 | | `openapi` | `uv tool run awslabs.openapi-mcp-server` | OpenAPI 规范交互(基于 `backend-api.json`) | 启用 | 全部 | | `trivy` | `trivy mcp` | 安全漏洞扫描 | 禁用 | — | ### 6.3 设计要点 - MCP 配置放在用户级而非工作区级,方便跨项目复用 - `postgres` 使用 `unrestricted` 模式,支持 DDL 和数据操作(配合审计流程保障安全) - `git` 仅自动批准 `git_status`,其他操作需确认 - `trivy` 当前禁用,预留安全扫描能力 --- ## 7. 辅助脚本 位于 `.kiro/scripts/`,全部为 PowerShell 脚本,由 Hook 的 `runCommand` 调用。 | 脚本 | 调用者 | 功能 | |---|---|---| | `audit_flagger.ps1` | `audit-flagger` Hook | 解析 `git status`,匹配高风险路径(`api/`、`cli/`、`config/`、`database/`、`loaders/` 等),计算变更指纹(SHA1),写入 `.kiro/.audit_state.json` | | `audit_reminder.ps1` | `audit-reminder` Hook | 读取 `.audit_state.json`,若 `audit_required=true` 且距上次提醒 ≥15 分钟,则通过 stderr 输出提醒;工作树干净时自动清除标记 | | `prompt_audit_log.ps1` | `prompt-audit-log` Hook | 生成 Prompt-ID(`P` 格式),将 prompt 原文写入 `docs/audit/prompt_logs/prompt_log_.md`,更新 `.kiro/.last_prompt_id.json` | ### 共同特征 - 所有脚本使用 `Taipei Standard Time`(UTC+8)时区 - 所有脚本在异常时静默退出(`exit 0`),绝不阻塞 prompt 提交 - 输出编码统一 UTF-8 - 过长 prompt(>20000 字符)自动截断,防止展开的 `#context` 污染日志 --- ## 8. 上下文优化策略 本项目在 Agent 配置中做了多层上下文节省优化,核心目标是:**在保证审计完整性的前提下,最小化每次对话的 token 消耗**。 ### 8.1 审计写入卸载(最大优化) | 优化前 | 优化后 | 节省效果 | |---|---|---| | `change-impact-review` Hook 在每次 `agentStop` 自动触发,执行完整审计写入(含文档同步、AI_CHANGELOG、CHANGE 注释、DB 文档) | 改为 `userTriggered` + `audit-writer` 子代理,主对话仅收到极短回执 | 每次交互节省 **数千~上万 token**(审计产物的生成和写入全部在子代理独立上下文中完成) | ### 8.2 Hook 动作类型选择 | 优化点 | 说明 | |---|---| | promptSubmit 钩子全部用 `runCommand` | 纯 Shell 执行,零 LLM token 消耗 | | agentStop 提醒用 `runCommand` | 仅 stderr 一行文字,不触发 Agent 回复 | | 禁用两个自动 `askAgent` Hook | `change-impact-review` 和 `db-schema-doc-enforcer` 曾在每次交互/文件保存时触发 Agent,现已禁用 | ### 8.3 Steering 分层注入 | 策略 | 实现 | 节省效果 | |---|---|---| | 结构信息分级 | `structure-lite.md`(always,~50 行)vs `structure.md`(auto/manual,~120 行) | 日常对话节省约 60% 结构信息 token | | DB 规则条件注入 | `db-docs.md` 使用 `fileMatch`,仅在上下文含 SQL 文件时注入 | 非 DB 相关对话零开销 | | 审查清单手动加载 | `steering-readme-maintainer.md` 使用 `manual` | 仅在用户主动引用时注入 | | always 文件精简化 | `governance.md` 采用 Lite 版本,只保留最小硬约束 | 相比完整版节省约 70% | ### 8.4 Prompt 日志优化 | 优化点 | 说明 | |---|---| | 独立文件而非追加 | 每次 prompt 写独立文件(`prompt_log_.md`),避免单文件无限增长 | | 自动截断 | prompt 超过 20000 字符时截断,防止展开的 `#context` 污染日志 | | 不触发 LLM | 日志写入完全由 Shell 脚本完成 | ### 8.5 子代理隔离 | 优化点 | 说明 | |---|---| | 独立上下文 | `audit-writer` 在独立上下文中执行,不污染主对话 | | 自给自足 | 子代理通过 `git status/diff` + `.last_prompt_id.json` 获取信息,不依赖主对话传递 | | 极短回执 | 强制只返回 done / files_written / next_step,避免审计细节回流主对话 | ### 8.6 限频机制 | 机制 | 说明 | |---|---| | 审计提醒 15 分钟限频 | `audit_reminder.ps1` 记录 `last_reminded_at`,避免每次 agentStop 都提醒 | | 变更指纹去重 | `audit_flagger.ps1` 计算文件列表 SHA1,相同指纹不重复标记 | --- ## 9. 组件协作流程图 ``` ┌─────────────────────────────────────────────────────────────────┐ │ 用户提交 Prompt │ └──────────┬──────────────────────────────────────────────────────┘ │ ├──→ [Hook: promptSubmit] audit_flagger.ps1 │ └─→ git status → 匹配高风险路径 → 写 .audit_state.json │ ├──→ [Hook: promptSubmit] prompt_audit_log.ps1 │ └─→ 生成 Prompt-ID → 写 prompt_logs/ + .last_prompt_id.json │ ▼ ┌─────────────────────────────────────────────────────────────────┐ │ Kiro 主对话执行 │ │ │ │ 注入 Steering:governance + language-zh + product │ │ + structure-lite + tech │ │ + db-docs(仅当上下文含 SQL 文件) │ │ │ │ 可用 MCP:postgres / git / filesystem / playwright / openapi │ │ │ │ 可用 Skills:(通常不在主对话直接调用,由子代理调度) │ └──────────┬──────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────────────┐ │ [Hook: agentStop] audit_reminder.ps1 │ │ └─→ 检查 .audit_state.json │ │ └─→ 若 audit_required=true 且 ≥15min → stderr 提醒 │ └──────────┬──────────────────────────────────────────────────────┘ │ ▼ (用户决定是否手动触发) ┌─────────────────────────────────────────────────────────────────┐ │ [Hook: userTriggered] /audit │ │ └─→ 启动 audit-writer 子代理(独立上下文) │ │ ├─→ git status/diff + .last_prompt_id.json │ │ ├─→ Skill: change-annotation-audit │ │ ├─→ Skill: steering-readme-maintainer │ │ ├─→ Skill: bd-manual-db-docs(仅 DB 变更时) │ │ ├─→ 写审计产物 → 刷新 dashboard │ │ └─→ 清除 .audit_state.json → 返回极短回执 │ └─────────────────────────────────────────────────────────────────┘ ``` --- ## 附录:文件清单 ``` .kiro/ ├── agents/ │ └── audit-writer.md # 审计子代理定义 ├── hooks/ │ ├── audit-flagger.kiro.hook # [启用] promptSubmit → runCommand │ ├── audit-reminder.kiro.hook # [启用] agentStop → runCommand │ ├── change-impact-review.kiro.hook # [禁用] agentStop → askAgent │ ├── db-docs-sync.kiro.hook # [启用] userTriggered → askAgent │ ├── db-schema-doc-enforcer.kiro.hook # [禁用] fileEdited → askAgent │ ├── prompt-audit-log.kiro.hook # [启用] promptSubmit → runCommand │ └── run-audit-writer.kiro.hook # [启用] userTriggered → askAgent ├── scripts/ │ ├── audit_flagger.ps1 # 高风险判定脚本 │ ├── audit_reminder.ps1 # 审计提醒脚本(15min 限频) │ └── prompt_audit_log.ps1 # Prompt 日志记录脚本 ├── settings/ │ └── mcp.json # 工作区 MCP 配置(空) ├── skills/ │ ├── bd-manual-db-docs/ # DB 文档维护 Skill │ ├── change-annotation-audit/ # 变更标注审计 Skill │ └── steering-readme-maintainer/ # 文档同步审查 Skill ├── steering/ │ ├── db-docs.md # [fileMatch] DB 文档规则 │ ├── governance.md # [always] 审计治理 │ ├── language-zh.md # [always] 语言规范 │ ├── product.md # [always] 产品概述 │ ├── steering-readme-maintainer.md # [manual] 审查快速参考 │ ├── structure-lite.md # [always] 项目结构精简版 │ ├── structure.md # [auto] 完整目录树 │ └── tech.md # [always] 技术栈 ├── .audit_state.json # 审计状态(运行时) └── .last_prompt_id.json # 最新 Prompt-ID(运行时) ~/.kiro/settings/mcp.json # 用户级 MCP 配置(6 个服务器) ```