Privacy & Security 개요

Kiro의 보안은 AWS 책임 공유 모델 위에서 동작하며, 사용자가 직접 다뤄야 하는 데이터·자격 증명·에이전트 권한 통제 방식을 함께 제공합니다.

책임 공유 모델

Kiro는 AWS 애플리케이션이자 독립 실행형 agentic IDE이며, 보안은 AWS Shared Responsibility Model을 따릅니다. AWS는 클라우드 인프라(security of the cloud)를 책임지고, 사용자는 클라우드 위에서 다루는 데이터의 민감도, 사내 정책, 적용 법규(security in the cloud)를 책임집니다. 자세한 내용은 AWS 공식 문서의 책임 공유 모델, AWS Compliance Programs, Services in Scope 자료를 참고하세요.

URL 컨텍스트 가져오기

Kiro 채팅 입력창에 URL을 붙여 넣어 페이지 내용을 컨텍스트로 사용할 수 있습니다. 이때 가져오는 콘텐츠가 제3자 서비스 약관과 관련 법령에 위배되지 않도록 사용자가 직접 확인해야 합니다.

Autopilot vs. Supervised 모드

두 모드는 에이전트가 작업을 수행하는 방식 자체가 아니라 변경 사항을 검토하는 흐름이 다릅니다. 권한과 능력은 동일합니다.

주의: Supervised mode는 코드 리뷰 워크플로우일 뿐 보안 경계나 샌드박스가 아닙니다. 접근 제어 수단으로 사용해서는 안 됩니다.

능력 비교

능력	Autopilot	Supervised
파일 읽기	가능	가능
디스크에 파일 쓰기	가능	가능
명령 실행	가능 (trusted commands 정책 적용)	가능 (trusted commands 정책 적용)
적용 전 검토 단계	없음, 즉시 반영	diff 확인 후 accept/reject
되돌리기	수동 (Revert all changes 또는 checkpoint)	거부 시 자동 + 수동 가능
Protected paths 보호	승인 없이는 쓰기 차단	승인 없이는 쓰기 차단

Supervised 모드의 동작 방식

도구 실행 단계에서 변경은 일단 디스크에 기록되지만 검토 대상으로 표시됩니다. 에이전트의 한 턴이 끝나면 Kiro가 사용자에게 수락 또는 거부를 요청하고, 거부하면 턴 시작 시점 상태로 자동 복원됩니다.

다음 작업은 반드시 검토를 거칩니다.

파일 생성·덮어쓰기
텍스트 치환
내용 추가(append)
파일 삭제
코드 편집
심볼 이름 변경
파일 이동

이 검사는 Kiro 워크플로우에 내장되어 있어 모델이 임의로 우회할 수 없습니다.

Autopilot 모드 (기본값)

여러 단계를 단계별 승인 없이 연속 실행합니다.
채팅 인터페이스에서 토글로 전환할 수 있습니다.
변경은 즉시 반영되며, 필요 시 Revert all changes 또는 checkpoint로 되돌립니다.

Supervised 모드

각 턴이 끝날 때마다 diff를 보여주고 검토를 기다립니다.
hunk 단위로 부분 수락이 가능합니다.
모호할 때는 에이전트가 먼저 질문합니다.

낯선 코드베이스에 진입할 때, 중요 경로(critical path)를 다룰 때, 새 팀원을 온보딩할 때 Supervised 모드를 권장합니다.

Trusted Commands

기본적으로 모든 명령은 사용자 승인을 요구합니다. Kiro Agent: Trusted Commands 설정에서 신뢰 목록을 구성할 수 있으며, 매칭은 단순 문자열 prefix 방식으로 동작합니다.

정확 일치: npm install
와일드카드: npm * 는 모든 npm 명령을 신뢰
전체 신뢰: * 단독 사용은 모든 명령 자동 승인 — 매우 신중하게 사용

매칭은 명령 구조나 파이프, 특수문자를 분석하지 않습니다. 의도한 것보다 더 넓은 범위가 신뢰될 수 있으므로 패턴은 좁게 유지하세요.

Protected Paths

아래 경로 패턴은 Autopilot이든 Supervised든 관계없이 쓰기 시 명시적 승인을 요구합니다.

패턴	매칭 방식	설명
`.vscode/`	경로 포함	VS Code 워크스페이스 설정
`vscode~`	경로 포함	VS Code 백업·복구 파일
`.git/`	경로 포함	`.git` 디렉터리 내부 파일
`git~`	경로 포함	Git lock 및 백업 파일
`.code-workspace`	경로 포함	멀티 루트 워크스페이스 파일
`.git`	basename 정확 일치	`.git` 디렉터리 또는 submodule 파일
`mcp.json`	basename 정확 일치	MCP 서버 설정
`.kiroignore`	basename 정확 일치	Kiro ignore 규칙

경로 포함은 패턴이 경로 어디에든 등장하면 매칭되고, basename 정확 일치는 마지막 경로 세그먼트가 패턴과 정확히 같을 때만 매칭됩니다. 예컨대 mcp.json 은 project/mcp.json에는 매칭되지만 mcp.json.bak에는 매칭되지 않습니다.

모범 사례

GitHub 또는 Google 인증으로 Kiro를 사용하는 경우 에이전트는 로컬 파일·리포지토리, 환경 변수, 환경에 저장된 AWS 자격 증명, 기타 민감 정보를 담은 설정 파일에 접근할 수 있습니다. 다음 권고를 함께 적용해 위험을 줄이세요.

워크스페이스 분리 — 민감 프로젝트는 별도 워크스페이스에 두고 .gitignore를 활용하며, IDE의 workspace trust 기능을 사용합니다.
깨끗한 실행 환경 — Kiro 전용 사용자 계정이나 컨테이너에서 실행하고 접근 가능한 리소스 범위를 최소화합니다.
AWS 자격 증명 관리 — 임시 자격 증명을 사용하고, AWS named profile로 Kiro 전용 권한을 분리하며, 사용하지 않을 때는 자격 증명을 제거합니다.
리포지토리 접근 통제 — Kiro가 접근 가능한 리포지토리를 점검하고, 리포지토리 단위 토큰을 사용하며, 권한을 정기적으로 감사합니다.

원격 확장 보안

원격 확장(Remote extensions)은 로컬과 원격 머신을 연결합니다. 신뢰할 수 있는 원격 머신에만 접속하세요. 또한 서드파티 확장은 Kiro가 개발·유지 관리하지 않습니다.

Kiro는 Open VSX 확장을 지원하며 remote SSH 확장도 사용할 수 있습니다. 커뮤니티 유지 관리 확장인 Open Remote - SSH가 대표적이며, 호환성 정보는 VS Code 마이그레이션 가이드의 extension compatibility 섹션을 참고하세요.