Kiro 发布 v0.5.0,正式支持连接远程 MCP(Model Context Protocol)服务器,代理不再受限于本机进程。根据官方博客与更新日志,远程连接采用 Streamable HTTP 传输(兼容已弃用的 HTTP+SSE),可直接对接云端 API、数据库与团队服务,并提供“一键安装”目录以快速添加常用服务器。此次版本同时引入全局 Steering 规则与项目级代理配置,以便在跨项目场景中复用安全与行为策略。
在认证与安全上,Kiro新增环境变量展开与“先审批后使用”的机制:配置文件可使用 ${ENV_VAR} 引用本地环境变量,新增变量会触发安全提示并需显式批准,从而把密钥留在本机而非写入配置。文档示例还支持在远程 MCP 中添加授权头与动态客户端注册以完成浏览器登录流程;虽然页面未逐字写出 “OAuth 2.1”,但该流程与生态实践一致。总体来看,这轮更新将本地 MCP 的开发易用性扩展到远程形态,同时通过传输与凭据治理降低了接入风险。
常见问题
Q:什么是“远程 MCP 服务器”?
A:与本地通过 stdio 连接不同,远程 MCP 部署在互联网上,Kiro 以 Streamable HTTP 建立会话,暴露工具、资源与提示等能力,便于直接连接云服务与团队系统。
Q:如何在 Kiro 中添加远程 MCP?
A:打开 Kiro 面板的 MCP 区域,填写远程 url(必要时添加授权头或走动态注册/浏览器登录),保存后按提示完成认证即可;也可在“服务器目录”中使用“一键安装”。
Q:OAuth 2.1 是否受支持?
A:官方文档描述为授权头与动态客户端注册,对应 OAuth 2.1 的推荐实现;MCP 生态普遍采用 OAuth 2.1 保障远程工具接入的安全性。
Q:凭据如何“只留本地”?
A:在配置中用 ${ENV_VAR} 引用环境变量,Kiro 只会展开已批准的变量,避免把密钥写入或提交到仓库,可随时在设置里撤销批准。
Q:这与本地 MCP 相比有哪些利弊?
A:远程 MCP 扩大了可用工具范围并简化团队分发,但需要网络与服务可用性;本地 MCP 便于离线与快速迭代。Kiro 同时兼容两种模式,可按项目混用。
