kiro-cli のはじめ方（Windows 編） ― WSL + Ubuntu で「ターミナルに”できる後輩”」を常駐させる

Amazon Q CLI ユーザーの方へ
Kiro CLI は Amazon Q CLI の新バージョンです。
コマンド名が q から kiro-cli に変更されています。

---

このシリーズ記事一覧

1. kiro-cli 実務活用入門 　― agent / context＆compact / save＆load / todoをどう使い分けるか ―
2. agentとcontextの違いと設計思想
3. kiro-cliのはじめ方（今回）
4. チーム運用ルール設計（近日公開）

おすすめの読み順：③ → ① → ②

• ③（本記事）：まず「できる後輩（kiro）」をターミナルに配属する
• ①②：配属した後輩を、どう使い分け・どう育てるか（機能ごとの深掘り）

kiro は 入れてから考える 方が圧倒的に理解が早いので、この順番がおすすめです。

---

要点（先に結論）

• kiro-cli は Windows でも利用可能 だが、実務では WSL + Ubuntu 環境 が最も安定
• 先に WSL2 と Ubuntu を入れる のが最短ルート
• まずは chat / slash command / MCP の3点セットだけ覚えれば十分
• 非常に強力なため、権限設計とガードレールなし運用は危険

---

はじめに

こんにちは！Dirbatoの社内技術横断支援組織Backbeatに所属している柴田です！
さて、第1回、第2回とkiro-cliの実践的な使い方や注意点に触れてきましたが、今回は原点に返りまして、kiro-cliのはじめ方を紹介したいと思います。

kiro-cliに触ってみたいけど、どうやって始めればいいんだろう？という方やMacでは入れているけど、Windows端末ではどうやって入れるんだろう？という方が、kiro-cliを始めるのに迷わないように、道しるべみたいな記事になれば幸いです。

---

1. 導入：kiro-cli って何者？

kiro-cli は、ターミナル上で自然言語ベースにやり取りしながら、

• 調査
• コード生成
• ローカルファイル操作
• 外部ツール連携（MCP）

までを一気通貫で行える AI 搭載 CLI です。

ブラウザで生成 AI を開いて、

コピペ → 戻る → またコピペ

を繰り返す作業から解放され、
「作業場所をターミナルに固定できる」 のが最大の価値です。
例えば、「ブラウザでAIに質問 → 返答をコピー → ターミナルに貼って実行 → エラーをまたブラウザに貼る…」の往復を減らせます。
”できる後輩（kiro）”がターミナルにいるので、会話と実行が同じ場所で完結します。

---

2. Windows で使うときの前提方針

結論から言うと、WSL2 + Ubuntu 上で使うのが正解 です。

理由：

• MCP で利用されるツール（uv / Python / 各種 CLI）は Linux 前提が多い
• Windows ネイティブよりトラブルが少ない
• チーム内ナレッジを Linux 前提で共有しやすい

---

3. WSL2 の有効化（初回のみ）

前提

• Windows 10 (22H2 以降) または Windows 11
• 管理者権限の PowerShell

有効化コマンド

wsl --install

このコマンドで以下がまとめて実行されます。

• WSL 機能の有効化
• 仮想マシンプラットフォーム有効化
• WSL2 設定
• Ubuntu のインストール（デフォルト）

完了後は 再起動 してください。

---

4. Ubuntu（WSL）の初期設定

再起動後、スタートメニューから Ubuntu を起動します。

初回設定

• Linux ユーザー名の設定
• パスワード設定（sudo 用）

sudo apt update && sudo apt upgrade -y

WSL あるある：
「なんか変だな？」と思ったら再起動で直るケース、意外と多いです。

---

5. kiro-cli のインストール（Ubuntu 上）

推奨：安全なインストール手順

セキュリティポリシーが厳しい環境では、
curl | bash をそのまま実行せず 内容を確認してから実行 することを推奨します。

# スクリプトをダウンロード
curl -fsSL -o kiro-install.sh https://cli.kiro.dev/install

# 内容を確認
less kiro-install.sh

# （提供されている場合）ハッシュ確認
sha256sum kiro-install.sh

ハッシュ値は取得時点・配布方法によって変わる可能性があります。
検証する場合は、公式ドキュメントで提供されているチェックサムがあるかを確認してください。

# 実行
chmod +x kiro-install.sh
./kiro-install.sh

# まず bash の設定を再読み込み
source ~/.bashrc

# 上記をやっても、 まれにkiro-cli が見つからなかった場合は、cargo のパスを読み込む
source ~/.cargo/env

検証環境や個人環境では、以下の簡易手順でも問題ありません。

curl -fsSL https://cli.kiro.dev/install | bash

動作確認

kiro-cli --version
kiro-cli doctor  # トラブルシューティング用

もし kiro-cli が見つからない場合（トラブルシュート）

source ~/.bashrc
command -v kiro-cli

これで ターミナルに “できる後輩” が配属 されました。次は起動して会話してみます。

---

6. 初期設定（認証）

後輩（kiro）と会話するには、以下のコマンドを実行するだけです。

kiro-cli chat

※初回起動時には認証を求められる場合があります。
初回実行時に認証プロンプトが表示される場合は、画面の指示に従ってください。

認証方法は利用環境（個人 / 組織）によって異なります。
詳細は公式ドキュメントを参照してください。

---

7. 基本の使い方：chat と slash command

対話型チャット

kiro-cli chat

例：

このディレクトリ構成をざっくり説明して

このリポジトリの役割を推測して README 案を作って

slash command（最低限）

チャット中に / から始まるコマンドを打つと、kiro の機能をショートカットできます（ターミナル常駐の後輩に “合図” を送るイメージ）。

/help        # コマンド一覧
/model       # 使用モデルの確認・切替
/mcp         # MCP サーバー一覧
/code init   # コード補完・定義ジャンプ等を有効化（LSP 初期化）

---

8. MCP（Model Context Protocol）

MCP は、kiro-cli に 外部ツールの能力を追加する仕組み です。

企業環境で MCP を利用する場合の注意点

• 外部パッケージは 公式ソースであることを確認
• 初回は サンドボックス環境で検証
• 社内ルールに従い、導入前レビュー・承認を実施
• 自動ダウンロード・実行されるコマンドの内容を把握する

設定ファイルの場所

• グローバル
  ~/.kiro/settings/mcp.json
• プロジェクト単位
  .kiro/settings/mcp.json

設定ファイル作成例

mkdir -p ~/.kiro/settings
# エディタで編集（vi, nano, code など好みのもので）
nano ~/.kiro/settings/mcp.json

8.1 AWSドキュメント検索用MCPサーバーの設定

MCP サーバーの中には Python ベースのものがあります。
uvx は、uv を使って Python パッケージを一時実行するためのコマンドで、MCP サーバーをローカルにインストールせず、起動するために使われます。

折角、AWSが提供するkiro-cliを使用するのであれば、 AWSの公式ドキュメントMCPサーバ を設定するのがおすすめです！
AWSの公式仕様について、何でも確認して回答をしてくれるので非常に便利です！

他にも色々あるので社内のレギュレーションに応じて導入してみてください！

以下は AWS ドキュメント検索用の設定例です:

{
  "mcpServers": {
    "awslabs.aws-documentation-mcp-server": {
      "command": "uvx",
      "args": ["awslabs.aws-documentation-mcp-server@latest"],
      "env": {
        "FASTMCP_LOG_LEVEL": "ERROR",
        "AWS_DOCUMENTATION_PARTITION": "aws"
      }
    }
  }
}

設定後は、以下で MCP サーバーが認識されているか確認できます。

/mcp

これで後輩は「調べ物が得意な新人」から
「公式ドキュメントを即引いてくるエース級後輩」 に進化します。

（必要な場合のみ）uv / Python 前提：uvx を使う MCP サーバーを動かすとき

# スクリプトをダウンロード
curl -LsSf -o uv-install.sh https://astral.sh/uv/install.sh


# 内容を確認
less uv-install.sh

# （提供されている場合）ハッシュ確認
sha256sum uv-install.sh

ハッシュ値は取得時点・配布方法によって変わる可能性があります。
検証する場合は、公式ドキュメントで提供されているチェックサムがあるかを確認してください。

# 実行
chmod +x uv-install.sh
./uv-install.sh

# まず bash の設定を再読み込み
source ~/.bashrc

# それでも uv が見つからない場合は、cargo のパスを読み込む
source ~/.cargo/env
 
uv python install 3.12

※ 3.11 以上であれば概ね問題ありません。ここでは例として 3.12 を使用しています。

---

9. 実践例（どう動くか）

S3 のバケット命名規則を調べて。
公式ドキュメントを引用して、要点を5つにまとめて。

→ MCP 経由で AWS ドキュメントを検索し、
該当箇所を参照しながら要点を整理して返答します。

このディレクトリに Python の Lambda 関数雛形を作って。
S3 からオブジェクトを読み込み、行数を返す。

→ ローカルにファイルを生成し、処理内容を説明します。

---

10. セキュリティ：AI は魔法の杖ではなくチェーンソー

kiro-cli は 実行可能な操作をそのまま実行 します。

例えば：

• 「このディレクトリを全削除して」と指示すれば削除される可能性
• IAM 権限があれば AWS リソース操作も同様

すぐ実践できるガードレール例

• 専用の低権限ユーザー / ロールを作成
  • 例：S3 読み取り専用、削除系 API を明示的に拒否
• 検証・sandbox 環境でのみ実行
• 確認前提プロンプトを常に入れる
  • 例：「実行前に必ず確認してください」
• 操作ログ・監査ログを有効化
• .kiro/ ディレクトリを .gitignore に追加（プロジェクト固有設定の誤コミット防止）

（プロンプト例）削除・更新は実行しない。必要なら “提案” だけして、実行前に必ず私に確認して。

便利さと危険性は表裏一体です。
「できる後輩」は、指示を間違えると容赦なく実行 します。

---

11. よくある問題（症状別）

• Ubuntu が起動しない / WSL 周りが不安定

  • wsl --update で更新（更新後は再起動も有効）
  • wsl --versionでWSLのバージョン確認
  • wsl -l -vでインストール済みのディストリビューション確認

• kiro-cli: command not found が出る
  source ~/.bashrc → command -v kiro-cli で確認

• MCP が見えない / 反応しない
  まず /mcp で認識状況を確認し、必要なら uv --version と python --version を確認

---

12. まとめ

• Windows 環境では WSL + Ubuntu 前提 が最適解
• kiro-cli はターミナル常駐型の強力な作業相棒
• セキュリティ・権限設計を前提に使うことが重要

まずは “後輩” を配属して、小さな調査・定型作業から任せる のが一番安全で効果が出ます。

社内機密・顧客情報を扱うリポジトリで利用する場合は、
事前に所属部門の情報セキュリティ担当へ確認 してください。

---

参考リンク