1. 前言

在上一篇，我介紹了如何用 Kiro Spec 從需求到設計規劃 MCP Server。這次，我要直接帶你走一遍真實的任務流程：實作 MCP 驗證整合，看看從點擊「開始」到功能完成，中間發生了什麼事。（MCP 的詳細介紹會在之後的文章中專門寫一篇）

2. 啟動任務：從 Tasks.md 到程式碼

從上一篇的task.md snippet中我選擇了任務3來舉例：

3. Implement MCP authentication integration
- Integrate with Azure AD authentication
- Handle authentication failures
- Write unit tests for authentication scenarios

點擊 Start Task 後，Kiro 立刻進入分析模式，先讀取 azure_auth.py 與 config.py，發現 pydantic_settings 匯入錯誤，先修正 config，再開始撰寫 mcp/auth.py 驗證模組。

它實作了：

• Azure AD OBO（On-Behalf-Of）Token Exchange
• Token 提取與驗證邏輯
• 自訂錯誤類別 MCPAuthenticationError 與 MCPAuthorizationError
• Optional / Required / Write 三種權限模式的依賴注入

3. 測試與修正

Kiro 自動生成了 單元測試與整合測試：

• test_auth.py：涵蓋 Token 驗證、權限檢查、錯誤情境（共 23 項）
• test_auth_integration.py：模擬 FastAPI 情境下的整合測試（20 項）

第一次跑整合測試時，因為缺少 pytest-asyncio 與錯誤訊息格式不一致，導致部分測試失敗。Kiro 隨即更新測試與程式碼，直到 40 項測試全數通過。

4. 任務完成總結

任務完成時，Kiro 自動更新 tasks.md 狀態，並生成實作摘要：

• 驗證配置：支援環境變數控制是否啟用驗證與寫入操作
• Azure AD 整合：與既有的 services/azure_auth 整合，支援 Bearer Token 與 OBO Flow
• 錯誤處理：自訂錯誤類別、HTTP 狀態碼、日誌紀錄
• 測試覆蓋：單元測試 + 整合測試全面覆蓋關鍵情境

5. 心得

這個任務讓我感受到 Kiro 在「從規劃到落地」上的完整性：

• 任務啟動 → 自動讀碼修錯
• 驗證模組 → 測試生成與修正
• 最終驗收 → Requirements 對照檢查

下一篇是Kiro主題的最後一篇，我會介紹 steering 在Kiro可以扮演什麼角色

圖片 Placeholder：

• 任務啟動時的對話截圖
  
• 任務結束時的對話截圖