數據隱私與遙測
全部開啟Kiro 支援全域和專案級別的設定:
全域設定(適用於所有專案)
~/.kiro/settings.json
專案專屬設定(優先級更高)
.kiro/settings.json
注意:如果專案配置包含 API 密鑰等敏感資訊,建議將 .kiro/settings.json 添加到 .gitignore 文件中。
聊天曆史記錄位置
全部開啟聊天記錄以 JSON 格式保存在以下位置:
- Windows: ~\AppData\Roaming\Kiro\User\globalStorage\kiro.kiroagent\\*.chat
- macOS:
~/Library/Application Support/Kiro/User/globalStorage/kiro.kiroagent//*.chat
- Linux:
~/.config/Kiro/User/globalStorage/kiro.kiroagent//*.chat
目前 Kiro 還沒有聊天會話匯出功能,但您可以直接訪問上述路徑中的 JSON 文件來獲取原始聊天數據。
安全最佳實踐
全部開啟錯誤做法:直接在設定文件中寫入密鑰
{
"mcpServers": {
"github": {
"env": {
"GITHUB_TOKEN": "ghp_actualTokenHere" // 危險!
}
}
}
}
正確做法:使用環境變數
{
"mcpServers": {
"github": {
"env": {
"GITHUB_TOKEN": "${GITHUB_TOKEN}" // 從環境變數讀取
}
}
}
}
在 .zshrc 或 .bashrc 中添加:
export GITHUB_TOKEN="ghp_xxxx"
export BRAVE_API_KEY="BSA_xxxx"
生產專案配置(高安全性):
{
"sandbox": "docker",
"autoAccept": false,
"excludeTools": ["run_shell_command"]
}
開發專案配置(便利性優先):
{
"sandbox": false,
"autoAccept": false,
"coreTools": ["all"]
}
# .gitignore 中應包含:
.env
.env.local
.kiro/settings.json 可能包含 API 密鑰
.kiro/cache/ 快取文件
*.log 日誌文件
# 但以下內容應該提交:
.kiro/steering/ 專案知識共享
.kiro/hooks/ Hook 設定共享
.kiro/specs/ 規格說明共享
定期執行以下檢查:
# 檢查是否有敏感資訊洩露到 Git 歷史
git log --all --full-history -- .kiro/settings.json
# 其他檢查項目:
- 審查受信任命令列表
- 定期清理不需要的 API 密鑰
- 監控異常的網絡活動
企業級安全功能
全部開啟如果您需要更高級的安全功能,Kiro 企業版提供:
- 防火牆白名單配置 - 爲企業網絡環境設定訪問控制
- VPC 端點 支持 – 資料流量不出公網的內網訪問
- 聊天審計功能 - 完整的對話記錄和審計追蹤
- SSO 集成 - 與企業身份管理系統無縫集成