导语： 2026 年 3 月 11 日，Kiro 发布了两项面向企业用户的重要治理功能——MCP Registry Governance（MCP 注册表治理）和 Model Governance（模型治理）。这两个功能让组织管理员能够对 MCP 的使用范围和可用模型进行精细化管控，在保障安全合规的同时不影响开发者的 AI 编码体验。本文将详细介绍这两项功能的原理与实际验证效果。

---

一、MCP 注册表治理（MCP Registry Governance）

1.1 背景与痛点

Kiro for enterprise（Kiro 企业版）发布之初，就提供了一个控制组织全体是否可使用 MCP 的开关。但这个功能只能做"全开"或"全关"的二值控制——管理员虽然希望对组织中的 MCP 使用实施治理，却又不想妨碍工程师使用 AI 编码的自由。因此，这种粗粒度的控制方式远远不够，迫切需要一种更精细的 MCP 使用权限管控机制。

1.2 功能介绍

本次更新新增的 MCP Registry 治理控制，正是为了解决上述痛点。其工作流程如下：

1. 管理员将允许使用的 MCP 以 JSON 格式编写为白名单，创建 MCP Registry 配置文件。
2. 将该配置文件通过 HTTPS 发布。
3. 在 Kiro 控制台中，将发布后的 URL 设置为 MCP Registry URL。
4. 设置完成后，该 Kiro Profile 下的所有用户就只能使用白名单内的 MCP 了。

通过这种方式，管理员可以对整个 Kiro Profile 实施精细的 MCP 使用治理。

1.3 实际验证

验证前的环境

当前的 Kiro IDE 未设置任何 MCP Registry。工作区只配置了 AWS Documentation MCP，是一个简单的初始设置。

向 Kiro 提问一个需要查阅最新文档才能回答的问题（即 Kiro 所用模型预训练数据截止日之后的信息）：

提示词：「请根据 AWS 文档，告诉我 AWS Lambda Managed Instances 支持的编程语言。」

结果符合预期——Kiro 使用了 AWS Documentation MCP 的 search_documentation 和 read_sections 工具，成功告知了 AWS Lambda Managed Instances 新增支持的 Rust 语言。

MCP Registry 的配置

管理员可以用 JSON 格式配置 MCP Registry。参考官方文档示例，可以编写如下 JSON（此示例仅允许使用 Document Loader MCP Server）。

{
  "servers": [
    {
      "server": {
        "name": "awslabs.document-loader-mcp-server",
        "title": "AWS Labs Document Loader MCP Server",
        "description": "Loads and reads documents via MCP.",
        "version": "latest",
        "packages": [
          {
            "registryType": "pypi",
            "identifier": "awslabs.document-loader-mcp-server",
            "transport": {
              "type": "stdio"
            },
            "environmentVariables": [
              {
                "name": "FASTMCP_LOG_LEVEL",
                "value": "ERROR"
              }
            ]
          }
        ]
      }
    }
  ]
}

配置完成并通过 HTTPS 发布后，在 Kiro 控制台中设置 MCP Registry URL，即可对该 Kiro Profile 下的所有用户应用 MCP Registry 治理。

重启 Kiro 后，虽然 .kiro/settings/mcp.json 中仍保留着原有的 MCP 配置，但在侧边栏中已经看不到之前的 MCP 了。

点击 MCP SERVERS 区域悬停时出现的云图标，可以查看当前允许使用的 MCP 服务器列表。

用同一个提示词再次提问，结果如下：

Kiro 很聪明地使用了内置的 Web Fetch 工具进行查询，但并没有使用 AWS Documentation MCP——说明管理员配置的 MCP Registry 治理已经生效。

---

二、模型治理（Model Governance）

2.1 功能介绍

模型治理功能可以对整个 Kiro Profile 的模型访问权限进行控制。虽然设置过程非常简单，但在将编码智能体引入组织时，却能发挥相当强大的作用。

举个例子：当公司出于安全策略不希望员工在内部编码智能体中使用开放权重模型（open-weight model）时该怎么办？目前通过 GitHub、Google 或 Builder ID 社交登录 Kiro 的个人用户，已经可以在 Kiro 中使用开放权重模型了。未来当 Kiro for enterprise 也支持这类模型时，管理员只需在 Kiro 控制台中勾选允许使用的模型，就可以轻松实施治理。

2.2 实际验证

验证前的环境

默认情况下，模型治理处于关闭（OFF）状态，用户可以访问 Kiro for enterprise 中所有可用的模型。

启用模型治理

在 Kiro 控制台中，将「Control which models are available to users」开关打开后，管理员可以明确限定可用模型的范围。

例如，考虑到 Opus 系列的 credit 消耗倍率较高，且没有必要使用旧版模型，可以仅保留 Claude Sonnet 4.6 和 Claude Haiku 4.5。

勾选后点击 Save list，即可完成模型访问控制。重启 Kiro IDE 后，可以确认模型选择项中只剩下已配置的模型。

---

三、附加功能：文档附件（Document Attachments）

同一 Changelog 中还包含一个面向所有 Kiro 用户开放的实用新功能——文档附件（Document Attachments）。

现在可以通过粘贴或拖拽文件，将文档直接附加到聊天消息中。支持的格式包括：PDF、CSV、DOC、DOCX、XLS、XLSX、HTML、TXT 和 Markdown。文档以原生文档块的形式发送给模型，智能体可以直接读取并理解其内容。每条消息最多可附加 5 个文档，并可与文本和图片混合使用。

这意味着无需借助 Document Loader MCP 等特殊工具，Kiro 内置就能直接读取上述格式的文件——例如用 Excel 编写的系统设计文档也可以直接附加并读取，非常方便。

---

四、总结

通过本次更新，Kiro 在组织级治理能力上迈出了重要一步：

• MCP 注册表治理：管理员可以通过 JSON 白名单 + HTTPS 发布的方式，精细控制组织内可使用的 MCP，既保障了安全合规，又不会"一刀切"地限制开发者的 AI 编码自由。
• 模型治理：管理员可以在控制台中灵活配置可用模型，轻松应对企业安全策略对模型使用的限制需求。
• 文档附件：所有用户均可直接在聊天中附加多种格式的文档，进一步提升了 Kiro 的实用性。

这三项功能在将 AI 编码智能体引入企业组织时，能够很好地解决实际痛点，是非常实用的企业级特性。如果你的团队正在评估或使用 Kiro，建议关注这些治理功能的配置与落地。

---

参考文档

• Governance - IDE - Docs - Kiro: https://kiro.dev/docs/enterprise/governance/
• MCP - IDE - Docs - Kiro: https://kiro.dev/docs/enterprise/governance/mcp/
• Models - IDE - Docs - Kiro: https://kiro.dev/docs/enterprise/governance/model/
• MCP Registry Governance, Model Governance, and Document Attachments - Kiro: https://kiro.dev/changelog/ide/0-11/