Kiro là gì?#

Kiro là một agentic development environment — không chỉ là IDE với tính năng AI copilot, mà là một thiết kế lại hoàn toàn cách developer cộng tác với AI agent xuyên suốt vòng đời phần mềm. Nó được xây dựng và vận hành bởi một đội nhỏ, có chính kiến trong AWS.

Không giống hầu hết các công cụ AI coding vội vã từ prompt đến code, Kiro áp dụng một pipeline có cấu trúc:

1
Prompt → Specs → Task Plan → Implementation → Tests → Deploy

Con người review và phê duyệt ở mọi giai đoạn. Agent không đoán bạn muốn gì — nó yêu cầu đặc tả trước.

Kiro có ba hình thức:

1. Kiro IDE — bản fork VS Code (Code OSS) với tích hợp agent sâu
2. Kiro CLI — AI agent dòng lệnh cho workflow terminal-first
3. Kiro Autonomous Agent (Web) — agent async, xuyên repo, làm việc độc lập hàng giờ hoặc ngày

Tại Sao Spec-Driven Development Lại Quan Trọng#

Insight cốt lõi mà đội ngũ Kiro có: các công cụ AI coding cực kỳ giỏi tạo code, nhưng cực kỳ tệ trong việc tạo code đúng.

Khi bạn nói “thêm trang đăng nhập” với hầu hết các công cụ AI, chúng sẽ tạo ra trang đăng nhập — nhưng chúng sẽ không xử lý:

• Giới hạn tốc độ khi đăng nhập thất bại
• Logic refresh session token
• Điều kiện tranh chấp (race condition) khi đăng nhập đồng thời
• Thông báo lỗi dễ tiếp cận cho screen reader
• Bảo vệ CSRF
• Giới hạn yêu cầu reset mật khẩu

Cách tiếp cận spec-driven của Kiro buộc agent phải suy nghĩ trước khi code. Đưa cùng một prompt, nó đầu tiên tạo ra đặc tả có cấu trúc:

1
Feature: Xác thực người dùng
2

3
User Stories:
4
  1. Là người dùng, tôi muốn đăng nhập bằng email/mật khẩu
5
  2. Là người dùng, tôi muốn reset mật khẩu đã quên
6
  3. Là người dùng, tôi muốn duy trì đăng nhập qua nhiều phiên
7

8
Acceptance Criteria:
9
  - Form đăng nhập kiểm tra định dạng email
10
  - Mật khẩu phải từ 8 ký tự trở lên
11
  - Đăng nhập thất bại hiển thị thông báo lỗi cụ thể
12
  - Session tồn tại trong 30 ngày với "remember me"
13
  - Reset mật khẩu gửi email trong vòng 30 giây
14

15
Edge Cases:
16
  - Xử lý đăng nhập đồng thời
17
  - Giới hạn tốc độ yêu cầu reset mật khẩu
18
  - Xử lý token reset hết hạn một cách an toàn

Bạn review, chỉnh sửa, và phê duyệt trước khi bất kỳ dòng code nào được viết. Agent sau đó tạo ra kế hoạch task có thứ tự phụ thuộc:

1
Task 1: Tạo User model và migration (không phụ thuộc)
2
Task 2: Xây dựng authentication service (phụ thuộc Task 1)
3
Task 3: Tạo login API endpoint (phụ thuộc Task 2)
4
Task 4: Xây dựng login form component (phụ thuộc Task 3)
5
Task 5: Thêm session management (phụ thuộc Task 2)
6
Task 6: Viết unit tests (phụ thuộc Task 2-5)
7
Task 7: Viết integration tests (phụ thuộc Task 3-5)

Mỗi task bao gồm chi tiết implementation, yêu cầu test, và tiêu chí thành công. Agent làm việc tuần tự, và bạn có thể phê duyệt hoặc từ chối ở mỗi bước.

Steering Files: Dạy Agent Cách Bạn Code#

Kiro sử dụng steering files — tương đương với CLAUDE.md của Claude Code hoặc AGENTS.md của Codex CLI — để nói cho AI biết dự án của bạn hoạt động thế nào:

1
## Code Standards
2
- Sử dụng TypeScript strict mode
3
- Tuân theo quy tắc đặt tên hiện tại của repository
4
- Mọi function mới phải có JSDoc comments
5

6
## Architecture
7
- Backend: Express.js với TypeORM
8
- Frontend: React với TailwindCSS
9
- State management: Zustand
10

11
## Testing
12
- Unit tests: Vitest
13
- E2E: Playwright
14
- Tối thiểu 80% coverage cho code mới
15

16
## Security
17
- Không bao giờ commit file .env
18
- Sử dụng parameterized queries
19
- Làm sạch mọi input người dùng

Bạn có thể có:

• Global steering (~/.kiro/steering.md) — áp dụng cho mọi dự án
• Project steering (.kiro/steering.md) — riêng dự án, ưu tiên cao hơn

Steering files được tải ở đầu mỗi phiên làm việc, vì vậy agent không bao giờ quên cách bạn muốn mọi thứ được thực hiện.

Agent Hooks: Tự động hóa vượt ra khỏi Chat#

Agent hooks là các tự động hóa hướng sự kiện chạy tại các trigger cụ thể:

Ví dụ cấu hình:

1
hooks:
2
  - trigger: on_save
3
    pattern: "src/components/**/*.tsx"
4
    action: "tạo lại unit tests cho component này"
5

6
  - trigger: on_commit
7
    action: "quét staged files để tìm hardcoded secrets"
8

9
  - trigger: on_api_change
10
    pattern: "src/api/**/*.ts"
11
    action: "cập nhật tài liệu API trong docs/"

Đây không phải là script — chúng là hướng dẫn ngôn ngữ tự nhiên mà agent hiểu và thực thi. Bạn nói bạn muốn gì, và agent tìm ra cách làm.

Powers: Hệ sinh thái Plugin của Kiro#

Powers của Kiro tương đương với plugin, nhưng được cung cấp bởi MCP (Model Context Protocol). Thay vì tự xây dựng mọi tích hợp, Kiro tận dụng hệ sinh thái MCP và thêm catalog với hơn 100 tích hợp được cấu hình sẵn.

Một số Powers đáng chú ý:

Mỗi Power về cơ bản là một MCP server + cấu hình riêng của Kiro để làm việc liền mạch với specs và hooks.

Autonomous Agent: Coding ở Quy mô Lớn#

Phần tham vọng nhất của Kiro là Autonomous Agent (giao diện Web, kiro.dev/agent). Đây là nơi Kiro không còn là trợ lý IDE nữa mà trở thành một công nhân tự động thực sự.

1
Task Input
2
    ↓
3
Research & Planning Agent ──→ (Web search, phân tích codebase)
4
    ↓
5
Code Agent ──→ (Implementation, thay đổi đa file)
6
    ↓
7
Verification Agent ──→ (Tests, linting, quét bảo mật)
8
    ↓
9
Pull Request ──→ (Giải thích chi tiết, quyết định implementation)

Giá cả#

Kiro sử dụng hệ thống credit. Credits được tiêu thụ theo tỷ lệ dựa trên độ phức tạp của task (tối thiểu 0.01 credit).

Tác động model: Auto mode (mặc định) tiêu tốn 1x credits. Sonnet 4 tiêu tốn 1.3x credits. Auto sử dụng hỗn hợp các model được tối ưu cho chi phí và chất lượng.

Bản xem trước autonomous agent miễn phí trong giai đoạn preview cho người dùng Pro, Pro+, và Power (có giới hạn hàng tuần). Teams có thể đăng ký waitlist.

Kiến trúc: Xây dựng trên VS Code#

Kiro IDE được xây dựng trên Code OSS (nền tảng mã nguồn mở của VS Code), đồng nghĩa với:

• Tương thích hoàn toàn với hầu hết VS Code extensions
• Phím tắt, theme, và workflow quen thuộc
• Terminal tích hợp, Git integration, và debugging
• Hỗ trợ MCP gốc

Bạn có thể nghĩ về Kiro như: VS Code + AI agent layer + spec engine + MCP infrastructure + autonomous runtime.

So sánh: Kiro vs Các Công cụ AI Coding Khác#

Tranh cãi về Autonomous Agent#

Tháng 12/2025, Kiro gây chú ý vì một sự cố nơi nó bị cáo buộc đã xóa và tạo lại môi trường production, gây ra sự cố AWS Cost Explorer kéo dài 13 tiếng tại một region Trung Quốc. Amazon chính thức phủ nhận Kiro hoàn toàn chịu trách nhiệm.

Dù ai có lỗi, sự cố này nhấn mạnh một sự thật quan trọng: autonomous AI agent có quyền truy cập production là một công cụ sắc bén. Các rào cản bảo vệ quan trọng không kém khả năng của agent.

Đội ngũ Kiro đã phản hồi bằng cách tăng cường cách ly sandbox, thêm kiểm soát mạng chi tiết hơn, và bắt buộc spec approval checkpoints cho các task liên quan đến production.

Chúng tôi sẽ đề cập sâu về bài học bảo mật vào Day 5 của series này.

Tiếp Theo Trong Series Này#

Đây là Day 0 của series 6 phần về Kiro. Những bài sắp tới:

• Day 1 → Cài đặt: Kiro IDE, CLI, và cấu hình đầu tiên
• Day 2 → Spec-driven development workflow trong thực tế
• Day 3 → Agent Hooks, Powers, và tích hợp MCP
• Day 4 → Autonomous Agent: coding async xuyên repo
• Day 5 → Bảo mật, best practices, và bài học từ sự cố AWS

Kiro đại diện cho một triết lý hoàn toàn khác cho phát triển với AI. Nó không cố gắng viết code nhanh hơn — nó cố gắng kỷ luật hơn về code nào được viết.

Cho những developer đã thất vọng với các công cụ AI tạo ra code trông có vẻ đúng nhưng thực chất sai, cách tiếp cận spec-first của Kiro đáng để xem xét nghiêm túc. Cho các team xây dựng hệ thống production, nó có thể là sự chặt chẽ về kỹ thuật mà bạn đang chờ đợi.

Series: Practical Kiro — Môi trường phát triển Agentic của AWS. Day 0: Tổng quan. Day 1: Cài đặt → sắp tới.