iT邦幫忙

2025 iThome 鐵人賽

DAY 5
0
自我挑戰組

30 天工程師雜學之旅系列 第 5

Kiro-5 用 Kiro Spec 打造 FastAPI MCP Server — 任務 3 的完整實戰

  • 分享至 

  • xImage
  •  

1. 前言

在上一篇,我介紹了如何用 Kiro Spec 從需求到設計規劃 MCP Server。這次,我要直接帶你走一遍真實的任務流程:實作 MCP 驗證整合,看看從點擊「開始」到功能完成,中間發生了什麼事。(MCP 的詳細介紹會在之後的文章中專門寫一篇)


2. 啟動任務:從 Tasks.md 到程式碼

從上一篇的task.md snippet中我選擇了任務3來舉例:

3. Implement MCP authentication integration
- Integrate with Azure AD authentication
- Handle authentication failures
- Write unit tests for authentication scenarios

點擊 Start Task 後,Kiro 立刻進入分析模式,先讀取 azure_auth.pyconfig.py,發現 pydantic_settings 匯入錯誤,先修正 config,再開始撰寫 mcp/auth.py 驗證模組。

它實作了:

  • Azure AD OBO(On-Behalf-Of)Token Exchange
  • Token 提取與驗證邏輯
  • 自訂錯誤類別 MCPAuthenticationErrorMCPAuthorizationError
  • Optional / Required / Write 三種權限模式的依賴注入

3. 測試與修正

Kiro 自動生成了 單元測試整合測試

  • test_auth.py:涵蓋 Token 驗證、權限檢查、錯誤情境(共 23 項)
  • test_auth_integration.py:模擬 FastAPI 情境下的整合測試(20 項)

第一次跑整合測試時,因為缺少 pytest-asyncio 與錯誤訊息格式不一致,導致部分測試失敗。Kiro 隨即更新測試與程式碼,直到 40 項測試全數通過


4. 任務完成總結

任務完成時,Kiro 自動更新 tasks.md 狀態,並生成實作摘要:

  • 驗證配置:支援環境變數控制是否啟用驗證與寫入操作
  • Azure AD 整合:與既有的 services/azure_auth 整合,支援 Bearer Token 與 OBO Flow
  • 錯誤處理:自訂錯誤類別、HTTP 狀態碼、日誌紀錄
  • 測試覆蓋:單元測試 + 整合測試全面覆蓋關鍵情境

5. 心得

這個任務讓我感受到 Kiro 在「從規劃到落地」上的完整性:

  • 任務啟動 → 自動讀碼修錯
  • 驗證模組 → 測試生成與修正
  • 最終驗收 → Requirements 對照檢查

下一篇是Kiro主題的最後一篇,我會介紹 steering 在Kiro可以扮演什麼角色


圖片 Placeholder

  • 任務啟動時的對話截圖
    start
  • 任務結束時的對話截圖
    finish

上一篇
Kiro-4 用 Kiro Spec 打造 FastAPI MCP Server — 從需求到實作的真實案例
下一篇
Kiro-6 最後一篇:用 Kiro Steer 建立你的專案 AI 記憶庫
系列文
30 天工程師雜學之旅21
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言