Kiro IDE 常見問題

有兩種方法可以關閉遙測：

方法 1：通過設定界面

Settings → Application → Telemetry and Content → 關閉（Disabled）

方法 2：通過 settings.json 設定

{
"telemetry": {
"enabled": false
},
"usageStatisticsEnabled": false
}

Kiro 支援全域和專案級別的設定：

全域設定（適用於所有專案）

~/.kiro/settings.json

專案專屬設定（優先級更高）

.kiro/settings.json

注意：如果專案配置包含 API 密鑰等敏感資訊，建議將 .kiro/settings.json 添加到 .gitignore 文件中。

聊天記錄以 JSON 格式保存在以下位置：

• Windows: ~\AppData\Roaming\Kiro\User\globalStorage\kiro.kiroagent\\*.chat
• macOS:

~/Library/Application Support/Kiro/User/globalStorage/kiro.kiroagent//*.chat

• Linux:

~/.config/Kiro/User/globalStorage/kiro.kiroagent//*.chat

目前 Kiro 還沒有聊天會話匯出功能，但您可以直接訪問上述路徑中的 JSON 文件來獲取原始聊天數據。

錯誤做法：直接在設定文件中寫入密鑰

{
"mcpServers": {
"github": {
"env": {
"GITHUB_TOKEN": "ghp_actualTokenHere" // 危險！
}
}
}
}

正確做法：使用環境變數

{
"mcpServers": {
"github": {
"env": {
"GITHUB_TOKEN": "${GITHUB_TOKEN}" // 從環境變數讀取
}
}
}
}

在 .zshrc 或 .bashrc 中添加：

export GITHUB_TOKEN="ghp_xxxx"
export BRAVE_API_KEY="BSA_xxxx"

生產專案配置（高安全性）：

{
"sandbox": "docker",
"autoAccept": false,
"excludeTools": ["run_shell_command"]
}

開發專案配置（便利性優先）：

{
"sandbox": false,
"autoAccept": false,
"coreTools": ["all"]
}

# .gitignore 中應包含：

.env

.env.local

.kiro/settings.json 可能包含 API 密鑰

.kiro/cache/ 快取文件

*.log 日誌文件

# 但以下內容應該提交：

.kiro/steering/ 專案知識共享

.kiro/hooks/ Hook 設定共享

.kiro/specs/ 規格說明共享

定期執行以下檢查：

# 檢查是否有敏感資訊洩露到 Git 歷史

git log --all --full-history -- .kiro/settings.json

# 其他檢查項目：

- 審查受信任命令列表

- 定期清理不需要的 API 密鑰

- 監控異常的網絡活動

如果您需要更高級的安全功能，Kiro 企業版提供：

• 防火牆白名單配置 - 爲企業網絡環境設定訪問控制
• VPC 端點 支持 – 資料流量不出公網的內網訪問
• 聊天審計功能 - 完整的對話記錄和審計追蹤
• SSO 集成 - 與企業身份管理系統無縫集成