Kiroがv0.5.0をリリースし、リモートMCP(Model Context Protocol)サーバーへの接続を正式にサポートしました。これにより、プロキシがローカルプロセスに限定されることがなくなりました。公式ブログと変更履歴によると、リモート接続はStreamable HTTPトランスポート(非推奨のHTTP+SSEと互換性あり)を使用し、クラウドAPI、データベース、チームサービスとの直接統合が可能になります。頻繁に使用するサーバーを素早く追加するための「ワンクリックインストール」ディレクトリも提供されています。このバージョンでは、グローバルステアリングルールとプロジェクトレベルのプロキシ設定も導入され、プロジェクトシナリオ全体でセキュリティと動作のポリシーを再利用できるようになります。
認証とセキュリティの面では、Kiro は環境変数の拡張と「使用前の承認」メカニズムを追加しました。これにより、設定ファイルで `${ENV_VAR}` を使用してローカル環境変数を参照できます。新しい変数を追加するとセキュリティプロンプトが表示され、明示的な承認が必要になります。これにより、キーは設定ファイルに書き込まれるのではなく、ローカルマシン上に保持されます。ドキュメントの例では、リモート MCP に認証ヘッダーと動的なクライアント登録を追加してブラウザログインプロセスを完了することもサポートされています。ページには「OAuth 2.1」と明記されていませんが、このプロセスはエコシステムのプラクティスと一致しています。全体として、このアップデートにより、ローカル MCP の開発と使用が容易になり、リモート環境でも使用できるようになります。同時に、送信と資格情報ガバナンスによるアクセスリスクも軽減されます。
よくある質問
Q: 「リモート MCP サーバー」とは何ですか?
A: stdio経由のローカル接続とは異なり、リモートMCPはインターネット上に展開されます。KiroはStreamable HTTPを使用してセッションを確立し、ツール、リソース、ヒントを公開することで、クラウドサービスやチームシステムへの直接接続を容易にします。
Q: Kiro にリモート MCP を追加するにはどうすればよいですか?
A: Kiro パネルの MCP 領域を開き、リモート url を入力し (必要に応じて認証ヘッダーを追加するか、動的登録/ブラウザ ログインを使用します)、保存してプロンプトに従って認証を完了します。また、「サーバー ディレクトリ」で「ワンクリック インストール」を使用することもできます。
Q: OAuth 2.1 はサポートされていますか?
A: 公式ドキュメントでは、これを OAuth 2.1 の推奨実装に対応する認証ヘッダーと動的クライアント登録として説明しています。MCP エコシステムでは、リモート ツール アクセスのセキュリティを確保するために、一般的に OAuth 2.1 を採用しています。
Q: 資格情報をローカルのみに保存するにはどうすればよいですか?
A: 設定では、環境変数を参照するために ${ENV_VAR} を使用してください。Kiro は承認された変数のみを展開し、リポジトリへのキーの書き込みやコミットは行いません。承認は設定からいつでも取り消すことができます。
Q: ローカル MCP と比較した場合のメリットとデメリットは何ですか?
A: リモートMCPは利用可能なツールの範囲を広げ、チームの分散を簡素化しますが、ネットワークとサービスの可用性が求められます。一方、ローカルMCPはオフラインでの使用と迅速な反復作業に便利です。Kiroは両方のモードに対応しており、プロジェクトごとに切り替えて使用できます。
