Kiro hat Version 0.5.0 veröffentlicht und unterstützt nun offiziell Verbindungen zu entfernten MCP-Servern (Model Context Protocol). Dadurch sind Proxys nicht mehr auf lokale Prozesse beschränkt. Laut offiziellem Blog und Changelog nutzen Remote-Verbindungen den Streamable-HTTP-Transport (kompatibel mit dem veralteten HTTP+SSE), was die direkte Integration mit Cloud-APIs, Datenbanken und Teamdiensten ermöglicht. Ein Verzeichnis für die „Ein-Klick-Installation“ steht zur Verfügung, um häufig verwendete Server schnell hinzuzufügen. Diese Version führt außerdem globale Steuerungsregeln und Proxy-Konfigurationen auf Projektebene ein, um Sicherheits- und Verhaltensrichtlinien projektübergreifend wiederzuverwenden.
Im Hinblick auf Authentifizierung und Sicherheit erweitert Kiro die Umgebungsvariablen um einen Genehmigungsmechanismus: Konfigurationsdateien können `${ENV_VAR}` verwenden, um auf lokale Umgebungsvariablen zu verweisen. Das Hinzufügen einer neuen Variable löst eine Sicherheitsabfrage aus und erfordert eine explizite Genehmigung. Dadurch bleibt der Schlüssel auf dem lokalen Rechner und wird nicht in die Konfiguration geschrieben. Die Dokumentationsbeispiele unterstützen außerdem das Hinzufügen von Autorisierungsheadern und die dynamische Clientregistrierung in entfernten MCPs, um den Browser-Anmeldevorgang abzuschließen. Obwohl die Seite nicht explizit „OAuth 2.1“ erwähnt, entspricht dieses Verfahren den Best Practices des Ökosystems. Insgesamt erweitert dieses Update die Entwicklungs- und Nutzungsfreundlichkeit lokaler MCPs auf entfernte Umgebungen und reduziert gleichzeitig die Zugriffsrisiken durch die optimierte Übertragung und Verwaltung von Anmeldeinformationen.
Häufig gestellte Fragen
F: Was ist ein „Remote-MCP-Server“?
A: Im Gegensatz zu lokalen Verbindungen über stdio werden Remote-MCPs im Internet bereitgestellt. Kiro stellt Sitzungen über Streamable HTTP her und ermöglicht so die Bereitstellung von Tools, Ressourcen und Hinweisen sowie direkte Verbindungen zu Cloud-Diensten und Teamsystemen.
F: Wie füge ich einen Remote-MCP in Kiro hinzu?
A: Öffnen Sie den MCP-Bereich des Kiro-Panels, geben Sie den Remote-Code url ein (fügen Sie gegebenenfalls einen Autorisierungsheader hinzu oder verwenden Sie die dynamische Registrierung/Browser-Anmeldung), speichern Sie die Eingaben und folgen Sie den Anweisungen, um die Authentifizierung abzuschließen; alternativ können Sie die „Ein-Klick-Installation“ im „Serververzeichnis“ verwenden.
F: Wird OAuth 2.1 unterstützt?
A: In der offiziellen Dokumentation wird es als Autorisierungsheader und dynamische Clientregistrierung beschrieben, entsprechend der empfohlenen Implementierung von OAuth 2.1; das MCP-Ökosystem verwendet im Allgemeinen OAuth 2.1, um die Sicherheit des Fernzugriffs auf Tools zu gewährleisten.
F: Wie kann ich Anmeldeinformationen nur lokal speichern?
A: Verwenden Sie in der Konfiguration ${ENV_VAR}, um auf die Umgebungsvariable zu verweisen. Kiro erweitert nur die genehmigten Variablen und vermeidet so das Schreiben oder Speichern des Schlüssels im Repository. Sie können die Genehmigung jederzeit in den Einstellungen widerrufen.
F: Was sind die Vor- und Nachteile im Vergleich zu einem lokalen MCP?
A: Remote MCP erweitert die Auswahl an verfügbaren Tools und vereinfacht die Teamverteilung, erfordert jedoch Netzwerk- und Serviceverfügbarkeit; Local MCP ermöglicht die Offline-Nutzung und schnelle Iterationen. Kiro ist mit beiden Modi kompatibel und kann projektbezogen flexibel eingesetzt werden.
