.kiroignore
Kiro가 워크스페이스 안에서 특정 파일을 절대 읽지 못하도록 막는 규칙 파일입니다. 자격 증명, 비밀 키, 외부에 노출돼서는 안 되는 데이터를 에이전트의 컨텍스트에서 제외할 때 사용합니다.
왜 .kiroignore가 필요한가
.kiroignore는 .gitignore와 동일한 패턴 문법을 따르며, Kiro 에이전트가 어떤 파일을 읽지 않을지 명시적으로 선언합니다. 다음과 같은 상황에서 유용합니다.
- 보안 — API 키, 인증서, 자격 증명이 들어 있는 파일이 LLM 컨텍스트에 흘러 들어가는 것을 차단합니다.
- 프라이버시 — 사내 기밀이나 고객 정보 같은 민감한 자료가 AI 응답 생성에 활용되지 않도록 합니다.
- 컴플라이언스 — 외부 서비스로 전송돼서는 안 되는 자료를 규정에 맞게 격리합니다.
- 집중도 — 빌드 산출물이나 대용량 데이터처럼 모델이 굳이 볼 필요 없는 파일을 제외해 컨텍스트의 신호 대 잡음비를 높입니다.
워크스페이스에 적용하기
특정 프로젝트에서만 동작하는 ignore 파일을 만들고 Kiro에게 인식시키는 절차입니다.
- 프로젝트 루트(또는 임의의 하위 디렉터리)에
.kiroignore파일을 생성합니다. - 제외하려는 파일 패턴을 작성합니다.
# Secrets and credentials .env .env.* !.env.example *.pem *.key # Private directories secrets/ private/ - Settings를 엽니다. macOS에서는
Cmd+,, Windows/Linux에서는Ctrl+,입니다. - 검색창에 Agent Ignore Files를 입력합니다. 실제 설정 키는
kiroAgent.agentIgnoreFiles입니다. - 해당 배열에
.kiroignore를 추가합니다.
처음에는 자격 증명·비밀 정보부터 막고, 프로젝트가 커지면서 데이터 디렉터리나 빌드 산출물로 패턴을 점진적으로 확장하는 방식이 안정적입니다.
설정 옵션
kiroAgent.agentIgnoreFiles는 파일 이름 배열을 값으로 받습니다.
- 여러 종류의 ignore 파일을 동시에 사용하려면
[".gitignore", ".kiroignore"]처럼 나열합니다. - 워크스페이스 단위 ignore를 완전히 끄고 싶다면 빈 배열
[]로 둡니다.
하위 디렉터리 ignore 파일
.gitignore와 마찬가지로, 하위 디렉터리에도 별도의 .kiroignore를 둘 수 있습니다. 해당 디렉터리 안에서는 하위 ignore 파일의 규칙이 상위 규칙보다 우선합니다.
전역 ignore 파일
아래 위치의 파일은 별도 설정 없이 Kiro가 자동으로 인식합니다.
~/.kiro/settings/kiroignore— 사용자 전역으로 적용되는 Kiro ignore 패턴.- Git 전역 ignore 파일(
core.excludesfile로 지정한 파일) — 해당 워크스페이스가 git 저장소일 때만 적용됩니다.
패턴 문법
표준 gitignore 문법을 그대로 사용할 수 있습니다.
| 패턴 | 의미 |
|---|---|
file.txt | 특정 파일 하나를 제외 |
*.log | 확장자 단위로 제외 |
folder/ | 디렉터리 전체 제외 |
**/temp | 모든 하위 경로의 일치 항목 제외 |
!keep.txt | 다시 포함(부정 규칙) |
이미 제외된 상위 디렉터리 안의 파일은 부정 규칙으로 되살릴 수 없습니다. 예컨대 secrets/를 통째로 막은 상태에서 !secrets/public.txt를 적어도 효과가 없습니다. 이런 경우에는 처음부터 더 좁은 패턴으로 작성하세요.
실제 예시
API 키와 시크릿 차단
# Environment files with credentials
.env
.env.local
.env.production
# Keep the template accessible
!.env.example
# Certificate and key files
*.pem
*.key
*.p12
credentials/
빌드 산출물과 데이터 파일 제외
# Build outputs
dist/
build/
.next/
# Data files
*.sql
*.dump
data/exports/
팀 단위 컴플라이언스 설정
# Customer data directories
customer-data/
pii/
# Audit and compliance docs
compliance/internal/
audit-reports/
에이전트의 접근 정책이 버전 관리 정책과 달라야 하거나, git에는 추적되지만 Kiro에는 보여주고 싶지 않은 파일이 있을 때 .kiroignore가 특히 유용합니다.
운영 팁
- 왜 그 파일을 막았는지 주석으로 남겨 두면 팀원들이 규칙을 이해하기 쉽습니다.
- 패턴이 잘 동작하는지 확인하려면 Kiro에게 해당 파일을 읽어 달라고 요청해 보세요. 차단된 경우 접근이 막혔다는 사실을 직접 응답으로 알려 줍니다.
- 프로젝트가 진화하면 ignore 규칙도 함께 점검·갱신하세요.
- 전역 패턴은 팀 차원에서 합의해 두면 멤버 간 동작 차이를 줄일 수 있습니다.