关键词：Agent Hooks、自动化、代码质量、文档同步、安全扫描

时长建议：25-30分钟

目标：掌握如何配置Hooks，实现“代码一保存，文档自动更新”、“提交前自动查漏洞”等高级自动化功能

---

🚀 开场：你有没有遇到过这些“低级错误”？

来，咱们先聊聊开发中最让人崩溃的几个瞬间：

1. 上线前一天，产品经理问：“接口文档在哪？”

   你：“……我代码里不是有注释吗？”

   （内心OS：文档？谁写那玩意儿？）

2. Code Review时，同事说：“你这个API没加速率限制，会被刷爆的！”

   你：“啊？我以为默认加了……”

3. 最惨的是，运维突然打电话：“你提交的代码里有个AWS密钥，已经泄露了！”

这些问题，不是技术难题，而是流程漏洞。

而今天我们要讲的 Agent Hooks，就是来解决这些“人会忘、人会懒、人会错”的问题。

🔥 它的使命是：

让AI在关键时刻，自动帮你做那些“应该做但总忘记做”的事！

---

🧩 一、什么是Agent Hooks？一句话说清楚

Agent Hooks = Git Hooks + AI大脑

你可能听说过 Git Hooks，比如 pre-commit（提交前触发）、post-merge（合并后触发）。

Kiro的 Agent Hooks 也一样，但它不是执行一个简单的脚本，而是唤醒一个懂你项目的AI智能体，让它来“看一眼代码”，然后自动做点事。

🆚 传统Git Hook vs. Kiro Agent Hook

场景	传统Git Hook	Kiro Agent Hook
你修改了一个API	运行eslint检查语法	AI检查：是否加了速率限制？是否更新了文档？
你提交代码	执行npm test	AI扫描：有没有泄露API密钥？类型是否完整？
你保存一个文件	格式化代码	AI更新：README、Swagger、测试文件

✅ 传统Hook：机械执行

✅ Kiro Hooks：智能判断 + 主动行动

---

🔧 二、Agent Hooks怎么用？3步配置，永久生效

Kiro的Hooks配置非常简单，所有规则都放在 .kiro/hooks/ 目录下。

第1步：创建Hooks目录

在你的项目根目录下创建：

.kiro/
  └── hooks/
      ├── pre-commit.md
      ├── post-save.md
      └── on-deploy.md

第2步：写一个“保存后自动更新文档”的Hook

编辑 .kiro/hooks/post-save.md：

# Trigger: On File Save
# Target Files: src/api/**/*.ts, src/services/**/*.ts

## Action
当开发者保存了API或服务文件时，AI智能体应：
1. 分析文件中的新接口或变更
2. 自动更新 `docs/api-reference.md` 中的对应部分
3. 如果新增了错误码，补充到“错误码说明”章节
4. 保持Markdown格式一致（使用表格）

## 示例
如果新增了 `POST /api/todos`，则在文档中添加：
| 方法 | 路径 | 描述 |
|------|------|------|
| POST | /api/todos | 创建新任务 |

保存这个文件后，Kiro会立即激活这个Hook。

现在，每当你修改一个API文件并保存，AI就会自动更新文档！

💡 效果：从此告别“代码改了，文档没更新”的尴尬！

---

第3步：写一个“提交前安全扫描”Hook

编辑 .kiro/hooks/pre-commit.md：

# Trigger: Before Git Commit
# Scope: Entire Codebase

## Security Checks
在代码提交前，AI智能体必须扫描并阻止以下问题：
- [ ] **密钥泄露**：检测 `AWS_SECRET_KEY`, `API_TOKEN`, `DATABASE_URL` 等敏感信息是否硬编码
- [ ] **权限漏洞**：检查是否有 `chmod 777` 或 `eval()` 调用
- [ ] **依赖风险**：扫描 `package.json`，检查是否有已知漏洞的依赖（连接Snyk数据库）
- [ ] **日志泄露**：检查 `console.log()` 是否打印了用户密码或token

## Action
如果发现风险：
1. 阻止提交
2. 在编辑器中高亮风险代码
3. 提供修复建议（如“请使用环境变量”）

## Exception
允许在 `.env.example` 文件中出现密钥占位符（如 `AWS_SECRET_KEY=your-key-here`）

配置完成后，下次你试图提交一个包含密钥的文件，Kiro会立刻弹出警告：

⚠️ 安全拦截：检测到 AWS_SECRET_KEY 硬编码，已阻止提交。

💡 建议：请将密钥移至 .env 文件。

✅ 真实案例：某团队使用此Hook后，3周内拦截了12次密钥泄露，避免了重大安全事故。

---

🛠️ 三、实战：配置5个超实用的Agent Hooks

我们来配置几个能立刻提升团队效率的Hooks。

1️⃣ Hook 1：API变更 → 自动更新Swagger

# Trigger: On File Save
# Target: src/routes/*.ts

## Action
如果API路由文件被修改：
- 自动更新 `swagger.yaml` 文件
- 生成新的接口描述、请求体、响应体
- 保持版本号同步

🎯 从此告别手动维护Swagger！

---

2️⃣ Hook 2：组件保存 → 自动生成单元测试

# Trigger: On File Save
# Target: src/components/*.tsx

## Action
当React组件保存时：
- 检查是否已有对应测试文件（`*.test.tsx`）
- 如果没有，自动生成基础测试（渲染、快照）
- 如果有，检查测试覆盖率，低于80%则提示补充

🎯 让“测试驱动开发”真正落地！

---

3️⃣ Hook 3：提交前 → 自动检查TypeScript类型

# Trigger: Before Commit
# Action
运行AI类型分析：
- 检查是否有 `any` 类型
- 检查接口是否缺少字段注释
- 检查函数是否缺少返回类型
- 提供自动修复建议

🎯 告别“类型黑洞”，代码更健壮！

---

4️⃣ Hook 4：部署前 → 自动性能优化

# Trigger: On Deploy
# Action
在部署到生产环境前：
- 分析打包体积，提示过大组件
- 检查是否有未使用的依赖
- 建议代码分割方案
- 生成性能报告

🎯 让AI帮你做“架构优化”！

---

5️⃣ Hook 5：新成员加入 → 自动生成环境配置指南

# Trigger: On Project Open
# Action
当新开发者第一次打开项目时：
- 自动生成 `SETUP.md` 文件
- 包含：依赖安装命令、环境变量说明、数据库配置、本地启动步骤
- 根据 `package.json` 和 `.env.example` 动态生成

🎯 新人入职从3天缩短到3小时！

---

🔄 四、Hooks是动态的！可以随时调整

你不需要一次性写完美。

Kiro的Hooks支持热更新：

• 修改 .kiro/hooks/pre-commit.md
• 保存文件
• Kiro立即应用新规则

你还可以在聊天面板中直接说：

“Kiro，加个新Hook：每次我修改数据库Schema，自动更新docs/database-schema.md。”

Kiro会自动生成对应的Hook文件，你只需确认即可。

---

🧪 五、实战演示：用Hooks重构一个“烂项目”

我们来救一个典型的“技术债务项目”：

• 代码混乱
• 文档缺失
• 测试为零
• 安全隐患多

步骤1：创建Hooks目录，配置基础规则

mkdir -p .kiro/hooks

写入 pre-commit.md 和 post-save.md（如上所述）

步骤2：打开项目，Kiro自动扫描

AI开始分析代码库，发现：

• 3个文件硬编码了API密钥
• 80%的函数没有TypeScript类型
• 所有API都没有文档

步骤3：修复问题，Hooks自动跟进

你修复一个密钥问题，Kiro提示：

“已检测到密钥移除，是否更新 .env.example？”

你修改一个API，Kiro自动：

“已更新 docs/api-reference.md，新增 GET /users 接口。”

步骤4：3天后，项目焕然一新

• 文档齐全
• 测试覆盖率达75%
• 零安全漏洞
• 新人可快速上手

💬 团队反馈：“Kiro的Hooks像有个24小时值班的资深工程师，默默帮我们擦屁股。”

---

🎯 本讲小结：Agent Hooks的四大价值

价值	说明
📚 文档自动化	代码改，文档自动更新，告别“文档债”
🛡️ 安全防护	提交前自动查漏洞，防止密钥泄露
🧪 质量保障	自动检查类型、测试、代码风格
⚙️ 流程标准化	团队规范自动执行，新人也能写好代码

---

📚 下一讲预告：第5讲《智能体引导（Steering）——教会AI“懂你的项目”》

我们将深入：

• 如何创建 .kiro/steering/ 目录
• 如何编写 tech-stack.md、naming-rules.md
• 如何让AI遵守团队的ESLint、Prettier规则
• 如何避免AI“乱来”，让它真正成为你的“团队成员”

💬 思考题：

你希望Kiro的Hooks帮你自动做哪件“又烦又容易忘”的事？

把你的想法写在评论区，点赞最高的3位，送你 Kiro定制T恤 + 课程优惠券！

---

讲师寄语：

好的工具，是让你少干活。

伟大的工具，是让AI替你“操心”。

Kiro的Agent Hooks，就是让你从“救火队员”变成“系统架构师”的关键一步。

👉 下一讲，我们让AI真正“融入团队”！

---