Kiro a publié la version 0.5.0, prenant officiellement en charge les connexions aux serveurs MCP (Model Context Protocol) distants et libérant ainsi les proxys de la limitation aux processus locaux. D'après le blog officiel et le journal des modifications, les connexions distantes utilisent le transport HTTP Streamable (compatible avec le protocole HTTP+SSE obsolète), permettant une intégration directe avec les API cloud, les bases de données et les services collaboratifs. Un répertoire d'installation en un clic permet d'ajouter rapidement les serveurs fréquemment utilisés. Cette version introduit également des règles de pilotage globales et des configurations de proxy au niveau du projet afin de réutiliser les politiques de sécurité et de comportement dans différents scénarios de projet.
En matière d'authentification et de sécurité, Kiro introduit l'extension des variables d'environnement et un mécanisme d'approbation préalable : les fichiers de configuration peuvent utiliser `${ENV_VAR}` pour référencer les variables d'environnement locales. L'ajout d'une nouvelle variable déclenchera une invite de sécurité et exigera une approbation explicite, conservant ainsi la clé sur la machine locale au lieu de l'écrire dans la configuration. Les exemples de la documentation prennent également en charge l'ajout d'en-têtes d'autorisation et l'enregistrement dynamique du client sur les MCP distants pour finaliser la connexion via navigateur ; bien que la page ne mentionne pas explicitement « OAuth 2.1 », ce processus est conforme aux pratiques de l'écosystème. Globalement, cette mise à jour simplifie le développement et l'utilisation des MCP locaux dans les environnements distants, tout en réduisant les risques d'accès liés à la transmission et à la gestion des identifiants.
Foire aux questions
Q : Qu'est-ce qu'un « serveur MCP distant » ?
A: Contrairement aux connexions locales via stdio, les MCP distants sont déployés sur Internet. Kiro établit des sessions à l'aide de Streamable HTTP, exposant des outils, des ressources et des indications, facilitant ainsi les connexions directes aux services cloud et aux systèmes collaboratifs.
Q : Comment ajouter un MCP distant dans Kiro ?
A : Ouvrez la zone MCP du panneau Kiro, remplissez le champ distant url (ajoutez un en-tête d'autorisation ou utilisez l'enregistrement dynamique/la connexion via navigateur si nécessaire), enregistrez et suivez les instructions pour terminer l'authentification ; vous pouvez également utiliser l'« installation en un clic » dans le « répertoire du serveur ».
Q : OAuth 2.1 est-il pris en charge ?
A : La documentation officielle le décrit comme des en-têtes d'autorisation et un enregistrement dynamique du client, correspondant à l'implémentation recommandée d'OAuth 2.1 ; l'écosystème MCP adopte généralement OAuth 2.1 pour garantir la sécurité de l'accès aux outils distants.
Q : Comment puis-je conserver mes identifiants uniquement en local ?
A : Dans la configuration, utilisez ${ENV_VAR} pour faire référence à la variable d'environnement. Kiro ne développera que les variables autorisées, évitant ainsi d'écrire ou de valider la clé dans le dépôt. Vous pouvez révoquer l'autorisation à tout moment dans les paramètres.
Q : Quels sont les avantages et les inconvénients de cette solution par rapport à un MCP local ?
A : Les MCP distants élargissent la gamme d'outils disponibles et simplifient la répartition des équipes, mais nécessitent une disponibilité réseau et de service ; les MCP locaux sont pratiques pour une utilisation hors ligne et une itération rapide. Kiro est compatible avec les deux modes et peut être utilisé indifféremment d'un projet à l'autre.
