Autopilot 模式 vs Supervised 模式 — 哪個比較適合你?
全部開啟適合人羣
- 重視開發速度
- 信任 AI 的判斷
- 在本地開發環境工作
工作機制
- 自動執行文件的創建、編輯和刪除
- 自動執行命令(僅限信任列表內)
- 隨時可以通過“Stop”命令中斷
使用示例
"幫我實現用戶認證功能"
→ 自動創建所有必要文件並完成實現
適合人群
- 在生產環境中工作
- 重要專案
- 想仔細確認 AI 每個動作
工作機制
- 每個操作前都會彈出確認對話框
- 「確定要建立這個檔案嗎?」
- 「確定要執行這個命令嗎?」
切換方法
在聊天介面的「Autopilot」開關切換為關閉(OFF)
受信任命令的管理
全部開啟只讀命令會被自動執行,如:
ls # 列出目錄內容
cat # 顯示文件內容
echo # 輸出字符串
pwd # 顯示當前目錄
which # 查找命令路徑
head # 查看文件開頭部分
tail # 查看文件結尾部分
find # 文件搜索
grep # 字符串搜索
自定義命令的添加:
// Settings → Kiro Agent: Trusted Commands
[
"npm test",
"npm run build",
"git status",
"git diff",
"docker ps",
"docker-compose up",
"jest",
"prettier --write"
]
絕對不要添加危險命令:
# 這些命令絕對不能添加!
rm -rf
sudo
chmod 777
curl | sh
eval
如果你真的要允許所有命令的執行,可以直接添加 * 從而信任所有命令。請充分了解信任所有命令可能帶來的風險
退出(Opt-out)方法
全部開啟1. 使用環境變量管理 API 密鑰
❌ 不好的例子:在 settings.json 中直接寫入
{ “mcpServers”: { “github”: { “env”: { “GITHUB_TOKEN”: “ghp_actualTokenHere” # 危險!
}
}
} }
✅ 好的例子:引用環境變量
{ “mcpServers”: { “github”: { “env”: { “GITHUB_TOKEN”: “$GITHUB_TOKEN” # 從環境變量讀取
}
}
} }
添加到 .zshrc 或 .bashrc
export GITHUB_TOKEN=“ghp_xxxx”
export BRAVE_API_KEY=“BSA_xxxx”
2. 針對每個項目進行權限隔離
#生產項目
.kiro/settings.json { “sandbox”: “docker”, # 啓用沙箱環境
“autoAccept”: false, # 禁用自動批准
“excludeTools”: [“run_shell_command”] # 禁止執行 Shell 命令
}
#開發項目
.kiro/settings.json { “sandbox”: false, # 禁用沙箱環境(提升速度)
“autoAccept”: false, # 依然禁用自動批准
“coreTools”: [“all”] # 允許使用所有工具
}
3. 設置 .gitignore 文件
#.gitignore
.env .env.local .kiro/settings.json # 可能包含 API 密鑰
.kiro/cache/ # 緩存文件
*.log # 日誌文件
#但是以下內容需要提交
.kiro/steering/ # 項目知識共享
.kiro/hooks/ # Hook 配置共享
.kiro/specs/ # 規格說明共享
可參考 官方文件為您的企業防火牆設定白名單
-
codewhisperer.us-east-1.amazonaws.com
-
prod.us-east-1.telemetry.kiro.aws.dev
下載 Kiro 時使用的網域為:prod.download.desktop.kiro.dev
內網訪問
Kiro 提供了 VPC 端點 來使所有的 數據流量(與大模型交互的流量) 能夠不出公網。但是其他流量(如登錄、鑑權認證等)仍然需要走公網。
您可以參考 官方網站的設定教學來設定 VPC Endpoint。
企業用戶如何審計聊天信息
如果使用 Amazon Q Developer Pro 賬號登錄 Kiro,可以在 Amazon Q Developer 控制檯中啓用 prompt 日誌記錄,參考 官方文件。