Appearance
Kiro CLI Enterprise Model Governance 让管理员控制团队可用模型。默认情况下用户可以使用 Kiro 支持的所有模型;开启 model access management 后,管理员可以维护 approved model list,并为组织设置默认模型。
Kiro CLI Enterprise Model Governance:控制团队可用模型
企业团队使用 Kiro CLI 时,模型治理主要解决两个问题:哪些模型允许用户使用,以及默认应该使用哪个模型。默认情况下,用户可以在 Kiro client 中使用 Kiro 支持的任意模型;管理员可以通过 Kiro console 收紧这个范围。
这对成本、合规和团队一致性都很重要。尤其是大规模使用 CLI 自动化时,不同模型的消耗和行为差异会影响整体成本与输出稳定性。
默认行为
默认情况下:
text
用户可以使用 Kiro 支持的任意模型如果团队不做治理,用户可能自行选择不同模型。灵活性更高,但管理员较难统一成本和策略。
开启模型访问管理
开启 model access management:
- 打开 Kiro console。
- 选择 Settings。
- 在 Shared settings 中,找到 Model availability。
- 开启
Control which models are available to users。
开启后,用户只能使用管理员批准的模型列表。
添加模型到 allow-list
配置可用模型列表:
- 在 Model availability 设置中,选择
Manage approved list。 - 弹窗会显示可管理的模型列表,包括
Auto。 - 每个模型会显示名称和说明。
- 勾选要开放给 Kiro clients 的模型。
- 设置 default model。
- 选择
Save list保存。
Default model 会自动应用到组织内所有 clients。
从 allow-list 移除模型
移除模型很简单:在 approved list 中取消勾选对应模型即可。
需要注意:已经在客户端中可用的模型不会立即从正在运行的 client 中消失,用户需要重启 session 后才会看到更新后的模型列表。
关键注意事项
- 开启模型 allow-list 后,Kiro 后续新增模型不会自动对用户可用。
- 管理员需要手动把新模型加入 allow-list。
- Kiro console 会在新模型可用时通知管理员。
- 对成本敏感团队,建议设置组织默认模型,并限制高成本模型使用范围。
治理建议
- 对普通开发任务设置默认模型,降低团队选择成本。
- 对安全、架构、复杂代码任务保留更强模型,但不要默认开放给所有自动化流程。
- 定期审查模型列表,移除不再使用或不符合合规要求的模型。
- 与 credits 消耗监控结合,观察模型选择对月度成本的影响。
常见问题
Q: Kiro 企业版默认限制模型吗?
A: 不限制。默认用户可以使用 Kiro 支持的任意模型,管理员需要主动开启 model access management。
Q: 设置默认模型后用户还能切换吗?
A: 用户只能在 approved list 中切换。默认模型只是初始选择,不代表开放所有模型。
Q: 新模型上线后会自动给用户用吗?
A: 如果你开启了 allow-list,新模型不会自动开放,需要管理员手动加入列表。