Kiro 的企业设置集中在 Kiro profile 下，管理员可以在这里决定团队能否使用 MCP、Web Tools、prompt logging、用户活动报表、usage dashboard 和 overages 等能力。正确配置这些开关，可以在开发效率、数据保护、成本控制和合规审计之间取得平衡。

Kiro CLI Enterprise 设置中心：统一治理团队能力开关

企业版 Kiro 不只是给开发者开通一个 IDE 或 CLI 工具。真正落地时，管理员还要决定哪些能力可以用、哪些数据要记录、哪些成本可以超额。Kiro profile 下的 Settings 页面就是这些治理策略的集中入口。

Kiro profile 的背景可参考 Kiro profile。下面按企业管理员最常见的决策场景说明这些设置。

数据保护相关设置

Encryption key

默认情况下，Kiro 使用 AWS managed key 对静态数据进行加密。对于部分功能，如果企业安全规范要求使用自管密钥，可以启用 Encryption key，并在界面中选择或创建 customer-managed key。

建议在以下场景评估 customer-managed key：

企业已有统一 KMS key 管理规范。
审计要求能够独立控制 key rotation 或 key policy。
安全团队要求对 Kiro 相关数据使用与其他研发数据一致的加密策略。

Include suggestions with code references

Kiro 的部分能力会从开源项目中学习模式，因此偶尔可能给出与公开代码相似的建议。开启 Include suggestions with code references 后，Kiro 会在相关建议中包含来源参考信息。

对企业来说，这个开关的价值在于降低开源合规沟通成本。开发者看到代码建议时，可以同时看到参考来源，便于判断是否需要进一步审查 license 或替换实现。

可观测性与审计设置

Kiro usage dashboard

开启 Kiro usage dashboard 后，Kiro console 主页会显示 usage dashboard，用于观察团队整体使用情况。它适合做管理层或平台团队的总览，例如查看采用趋势、活跃情况和整体消耗。

如果你需要按用户追踪明细，则应结合用户活动报表使用。

Kiro user activity report

开启 Kiro user activity report 后，Kiro 会收集组织内订阅用户的活动 telemetry，并生成可下载或可分析的报表。它适合用于成本归因、团队采用度分析和合规审计。

详细配置方式可参考用户活动报表。

Prompt logging

开启 Logging 后，Kiro 会记录用户在 Kiro IDE 中产生的 inline suggestions 和 chat conversations。这个能力对合规审计很有帮助，但也意味着会保存更敏感的研发上下文。

建议在开启前先明确：

哪些管理员可以访问日志。
日志保留多长时间。
是否需要单独的 S3 bucket、加密策略和访问审计。

更多说明可参考记录用户提示词。

组织与订阅可见性设置

Member account subscriptions

如果你是 AWS Organizations 的 management account 管理员，可以启用 Member account subscriptions。启用后，在 management account 登录 Amazon Q console 时，可以把 management account 和 member accounts 中的 Kiro subscriptions 汇总到一个列表里查看。

这个设置适合多账号组织：平台团队不用反复切换账号，就能看到组织范围内的订阅情况。注意它显示在 Amazon Q console，而不是 Kiro console；并且只有以 management account 管理员身份登录时才可见。

开发能力与工具治理设置

Model Context Protocol (MCP)

开启 Model Context Protocol (MCP) 后，Kiro subscribers 可以使用 MCP servers。MCP 能把外部工具、数据源或内部系统接入 agent 工作流，但也会扩大工具调用边界。

企业管理员在开启前应确认：

团队允许连接哪些 MCP servers。
MCP server 是否会访问内部代码、数据库或 SaaS 系统。
是否有最小权限、审计和网络访问控制。

Web Tools

开启 Web Tools 后，Kiro subscribers 可以使用 web_search 和 web_fetch tools 来搜索网页或抓取 URL 内容。关闭后，这些 tools 会从用户侧隐藏，并在 /tools 中显示提示。

如果企业对外网访问、数据出境或网页内容可信度有严格要求，建议先制定规则，再开启 Web Tools。更多治理思路可参考 Web tools governance。

成本与连续性设置

Overages

开启 Overages 后，当用户超过 plan limits 时仍可继续使用 Kiro。这个设置可以避免关键开发任务被额度中断，但也会带来额外成本。

推荐做法是：

先通过 usage dashboard 或用户活动报表观察真实使用量。
再决定是否开启 overages。
开启后持续关注高消耗用户和团队，定期调整 subscription tier。

关于 overages 的具体启用方式，可参考 subscription 管理。

常见问题

Settings 是全局配置还是按 profile 配置？

这些设置由管理员在 Kiro profile 中控制。不同 Kiro profile 可以用于不同 Region、账号或治理边界。

MCP 和 Web Tools 是否应该默认开启？

不建议无评估地默认开启。它们能提升 agent 能力，但也会引入外部系统访问和网页内容访问，需要结合企业安全策略判断。

Prompt logging 和用户活动报表有什么区别？

Prompt logging 关注用户与 Kiro 的具体对话和 inline suggestion 内容；用户活动报表关注按用户聚合后的使用指标，例如消息量、credits 和 overage 使用情况。

GitHub MCP Server

设置与安装

用量与账单管理

模型切换

Cloud Agent（云端 AI 代理）

Copilot CLI

CLI 自定义总览

CLI 安装与配置

CLI 自动化

CLI Agent 使用

Copilot SDK

认证配置

故障排查

集成与可观测性

Cloud Agent 任务工作流

自定义与 Spaces

启用与配置（set-up）

启用 Copilot

Prompt 工程

代码补全

工具集成

Agent 系统

Copilot CLI 核心概念

计费说明

上下文与索引

语言与框架

Learn by Playing

Terminal UI

Privacy & Security

Custom Agents 详解

CLI 计费管理

CLI Enterprise

CLI Chat

CLI MCP

CLI Reference

Experimental

AI 工具接入

Kiro CLI Enterprise 设置中心：统一治理团队能力开关 ​

数据保护相关设置 ​

Encryption key ​

Include suggestions with code references ​

可观测性与审计设置 ​

Kiro usage dashboard ​

Kiro user activity report ​

Prompt logging ​

组织与订阅可见性设置 ​

Member account subscriptions ​

开发能力与工具治理设置 ​

Model Context Protocol (MCP) ​

Web Tools ​

成本与连续性设置 ​

Overages ​

常见问题 ​

Settings 是全局配置还是按 profile 配置？ ​

MCP 和 Web Tools 是否应该默认开启？ ​

Prompt logging 和用户活动报表有什么区别？ ​