Kiro가 v0.5.0을 출시하여 원격 MCP(Model Context Protocol) 서버 연결을 공식 지원하여 프록시가 로컬 프로세스에 국한되지 않도록 했습니다. 공식 블로그와 변경 로그에 따르면, 원격 연결은 Streamable HTTP 전송(지원 중단된 HTTP+SSE와 호환)을 사용하여 클라우드 API, 데이터베이스 및 팀 서비스와 직접 통합할 수 있습니다. 자주 사용하는 서버를 빠르게 추가할 수 있도록 "원클릭 설치" 디렉터리가 제공됩니다. 또한 이 버전에서는 프로젝트 시나리오 전반에 걸쳐 보안 및 동작 정책을 재사용할 수 있도록 글로벌 스티어링 규칙과 프로젝트 수준 프록시 구성이 도입되었습니다.
인증 및 보안 측면에서 Kiro는 환경 변수 확장과 "사용 전 승인" 메커니즘을 추가합니다. 구성 파일은 `${ENV_VAR}`을 사용하여 로컬 환경 변수를 참조할 수 있습니다. 새 변수를 추가하면 보안 프롬프트가 표시되고 명시적인 승인이 필요하므로 키가 구성에 기록되는 대신 로컬 시스템에 유지됩니다. 설명서 예시에서는 브라우저 로그인 프로세스를 완료하기 위해 원격 MCP에 권한 헤더와 동적 클라이언트 등록을 추가하는 방법도 지원합니다. 페이지에 "OAuth 2.1"이 명시적으로 언급되어 있지는 않지만, 이 프로세스는 생태계 관행과 일치합니다. 전반적으로 이 업데이트는 로컬 MCP의 개발 및 사용 편의성을 원격 환경으로 확장하는 동시에 전송 및 자격 증명 거버넌스를 통해 액세스 위험을 줄입니다.
자주 묻는 질문
질문: "원격 MCP 서버"란 무엇인가요?
A: stdio를 통한 로컬 연결과 달리 원격 MCP는 인터넷에 배포됩니다. Kiro는 Streamable HTTP를 사용하여 세션을 설정하고 도구, 리소스 및 힌트를 제공하여 클라우드 서비스 및 팀 시스템에 직접 연결할 수 있도록 지원합니다.
질문: Kiro에 원격 MCP를 추가하려면 어떻게 해야 하나요?
답변: Kiro 패널의 MCP 영역을 열고 원격 url을 입력합니다(필요한 경우 인증 헤더를 추가하거나 동적 등록/브라우저 로그인을 사용). 저장한 후 프롬프트에 따라 인증을 완료합니다. "서버 디렉토리"에서 "원클릭 설치"를 사용할 수도 있습니다.
질문: OAuth 2.1이 지원되나요?
답변: 공식 문서에서는 이를 OAuth 2.1의 권장 구현에 해당하는 인증 헤더와 동적 클라이언트 등록으로 설명합니다. MCP 생태계는 일반적으로 원격 도구 액세스의 보안을 보장하기 위해 OAuth 2.1을 채택합니다.
질문: 자격 증명을 로컬로만 보관하려면 어떻게 해야 합니까?
A: 구성에서 ${ENV_VAR}를 사용하여 환경 변수를 참조하세요. Kiro는 승인된 변수만 확장하며, 저장소에 키를 쓰거나 커밋하지 않습니다. 설정에서 언제든지 승인을 취소할 수 있습니다.
질문: 로컬 MCP와 비교했을 때 이 서비스의 장단점은 무엇입니까?
A: 원격 MCP는 사용 가능한 도구의 범위를 확장하고 팀 배포를 간소화하지만, 네트워크 및 서비스 가용성이 필요합니다. 반면, 로컬 MCP는 오프라인 사용 및 빠른 반복 작업에 편리합니다. Kiro는 두 모드 모두와 호환되며 프로젝트별로 상호 교환하여 사용할 수 있습니다.
