基本使用問題
全部開啟登錄後使用 kiro-cli whoami 查看。Builder ID 是免費版,IAM Identity Center 是付費版
使用 kiro-cli logout 指令進行登出。
Windows 上通過 WSL 的方式來使用 Kiro CLI 使用的資源非常有限。在 Windows 上安裝 WSL 並且安裝 Kiro CLI 之後的內存開銷很小。
有。使用命令:kiro-cli chat --no-interactive --trust-all-tools
可以在 CI/CD 流水線里用嗎?
請參考相關部落格在 GitLab 中進行配置,GitHub 等其他倉庫可參考部落格中的流程
需要注意:由于 Amazon Q Developer CLI 升级到了 Kiro CLI,所以博客中的文件路径 ~/.local/share/amazon-q/ 应为 ~/.local/share/kiro-cli
CLI 自身無權限,使用的是本地配置的 credential,比如可以使用 aws configure 命令進行配置。
我們建議採取如下措施:
- 爲本地的 AWS CLI 配置只讀權限 - Kiro CLI 使用您本地的 AWS Credentials 訪問 AWS,您可以通過給 AK/SK 配置只讀權限來限制。在這種情況下,建議您使用 Kiro CLI 做查詢(如故障診斷),自己在控制檯手動執行操作
- 不啓動自動模式 - Kiro CLI 可使用 kiro-cli chat --trust-all-tools 指令來進入自動模式,在運維場景下,我們建議您通過 /trust 指令來授權部分指令,其他命令需要每次使用 y 來確認 Kiro CLI 需要執行的指令
在 v1.13.0 之後,Kiro CLI 推出了 Custom Agent 的功能,可以通過一個 JSON 文件(~/.kiro/agents/*.json)設置信任的 tool、bash 命令、文件路徑等信息。詳見 [如何授权 MCP tools 的权限?
Kiro CLI 默認每次操作 MCP 都需要您進行確認。您可以使用以下方式來進行授權配置,簡化輸入:
- 使用 Custom Agent(v1.13.0+):可以通過一個 JSON 文件(~/.kiro/agents/*.json)設置信任的 tool、bash 命令、文件路徑等信息。
- 在對話中使用 /trust: 如 /trust xxx。可授權單個 tool
升級與維護
全部開啟- Mac/Linux: 直接執行 kiro-cli update 指令即可升級
- Windows WSL: 如果執行 kiro-cli update 出錯,重新安裝新版本覆蓋即可,參考[如何查看 Kiro CLI 的日志?
- 使用 /logdump 命令
- 請參考[兼容性问题
- 可以。經過初步測試,Kiro CLI 能夠識別、執行主流雲廠的指令。在測試中,我們發現 Kiro CLI 對於阿里雲、GCP、Azure 的命令行都有不錯的認知,能夠正確執行指令。