Appearance
Kiro CLI Enterprise API Keys 用于让开发者在本地脚本或 CI/CD pipelines 中运行 Kiro CLI 自动化。默认情况下用户不能生成 API keys,管理员需要在 Kiro console 的 Kiro settings 中显式开启该能力。
Kiro CLI Enterprise API Keys:启用自动化脚本和 CI/CD 访问
Kiro CLI 可以用于自动化脚本、本地批处理和 CI/CD pipelines。企业环境中,这通常需要 API keys。但出于安全考虑,Kiro 默认关闭用户生成 API keys 的能力。
管理员需要评估自动化收益和凭据风险,再决定是否开启。
默认状态
默认情况下:
text
用户不能生成 API keys这意味着开发者不能直接拿 API key 在远程环境或 CI/CD 中运行 Kiro CLI 自动化。
启用用户生成 API keys
管理员可以在 Kiro console 中开启:
- 打开 Kiro console。
- 选择 Settings。
- 在 Kiro settings 下,将
Enable users to generate API keys切换为 On。
开启后,用户可以登录 Kiro portal 并生成 API keys。
适合使用 API keys 的场景
- 在 CI/CD pipeline 中执行 Kiro CLI review。
- 在远程构建环境中运行自动化 agent 任务。
- 本地脚本批量处理重复开发任务。
- 与内部开发平台集成。
安全建议
启用 API keys 前,建议团队先明确:
- 哪些用户或团队需要 API keys。
- API keys 保存在哪里,是否使用 secret manager。
- CI/CD 中的触发条件和重试次数。
- API key 泄露后的撤销和轮换流程。
- 自动化任务的 credits 成本上限。
不要把 API keys 写进仓库、日志、文档或聊天记录。
常见问题
Q: Kiro CLI API keys 默认可以生成吗?
A: 不可以。企业环境中默认关闭,需要管理员在 Kiro console 中开启。
Q: API keys 主要用于什么?
A: 用于本地自动化脚本、远程环境和 CI/CD pipelines 中执行 Kiro CLI。
Q: 开启 API keys 后用户在哪里生成?
A: 用户可以登录 Kiro portal 生成 API keys。