この記事は Kiro の確認が多くてテンポが悪いと感じている方向けです。
こんにちは、AWS グループの尾谷です。
Kiro を使っていると、MCP ツール実行前に毎回確認ダイアログが出てくるのが億劫になることがあります。
実はこれは「料金の問題」ではなく、「セキュリティ設計」です。
つまり、MCP から「お金がかかるけど良いですか?」と訊かれているのではなく、「MCP を使って問題ないですか?」という 安全確認 です。
↑ ここ重要です!
この記事で説明すること。
- なぜ確認が入るのか
- 確認を減らす方法
- そして Autopilot / Supervised モードの使い分け
MCP 実行前に毎回確認が入る理由
Kiro は MCP ツール実行前に必ず確認を挟みます。 これは仕様です。
理由はシンプルで、MCP サーバーが 外部プロセスとして動作する ためです。 具体的に記載すると、MCP サーバーは、以下のようなリスクを孕みます。
- 外部通信します
- ファイルを書き換える処理ができます
- そして、データを変更することができます
Kiro には 「意図しない操作が行われないようにする」 という安全設計が組み込まれており、結果として確認ステップが入ります。
特に、MCP は IDE 本体とは独立したプロセスとして動作するので、制御しにくいという点からもリスクを孕みます。
ただ、AWS Documentation MCP サーバーなどの「読み取り専用 MCP」であれば問題は起きませんので、
ポイント 1
- 読み取り専用 MCP サーバーであれば、Auto Approve で効率的に
- 書き込み操作を行う MCP サーバーは確認を入れた方が良い
書き込み可能な MCP サーバーは無闇に autoApprove に入れないよう注意してください!
確認をスキップする方法(autoApprove)
実際に、確認ポイントをスキップする方法をご紹介します。Auto Approve で実現できます。
設定方法
~/.kiro/settings/mcp.json に Auto Approve を書き込む
実際にやってみましょう。
mcp.json を開く
~/.kiro/settings/mcp.json を開きます。Mac の場合、Finder でドリルダウンして探すよりも、ターミナルから開いた方が早いです。
kiro ~/.kiro/settings/mcp.json
ターミナルに上記のコマンドを入力すると、ファイルが開きます。
kiro コマンドが利用できない場合、エラーが表示されてファイルが開かない場合は、こちらのブログ 記事で紹介している Shell 設定が漏れている可能性があります。
Kiro のコマンドパレット([Cmd] + [Shift] + [P] キー を同時押し)を開いて、「Install 'kiro' command in PATH」と検索してください。そのコマンドを実行すれば、ターミナルから kiro コマンドが使えるようになります。
mcp.json の autoApprove に項目を追加する
mcp.json の autoApprove に read_sections と recommend を追記します。
例えば、AWS Documentation MCP のツールをすべて自動承認する場合は、以下のようになります。
{
"mcpServers": {
"aws-docs": {
"command": "uvx",
"args": ["awslabs.aws-documentation-mcp-server@latest"],
"autoApprove": [
"search_documentation",
"read_documentation",
"read_sections",
"recommend"
]
}
}
}
なお、autoApprove は MCP サーバー単位ではなく、ツール単位で許可を出す仕組みです。
Kiro の Autopilot モード
Kiro には Autopilot モードがあります。以下のスクリーンショットにあるトグルボタンを有効にすると利用できます。
Autopilot モードを有効にすると、ワークスペース内のファイルを自律的に変更できます。
具体的には、ファイル作成、編集、削除 を確認なしで進めることができます。
開発をテンポよく進めたいときにとても便利です。
なお、ローカル全体ではなく、Workspace 内のファイルに限定されます。
Supervised モード
Autopilot のトグルボタンを無効にすると、Supervised モードになります。
こちらは、変更適用後にユーザーが確認できるモードです。一つずつ確認しながら進めたい作業のときに切り替えできます。
ポイント 2
- チェックポイントは悪ではなく、むしろ重要
- どこで確認するか、どこを任せるか、どこまで信頼するかを明確に
- トグルをうまく切り替える意識づけを
適切に使い分けることで、安全性とスピードのバランスを取れるのが Kiro の良さだと感じます。
今、Claude Code や、Claude Cowork を使って業務を進める方法が流行っています。
自律型エージェントとして、Kiro にも autonomous agent 機能があります。
Kiro autonomous agent に関しては、今後、別のブログでご紹介できればと思います。
チェックポイントを減らすと仕事のテンポが上がる
ここから先は少し補足的な話になりますが、「なぜチェックポイント設計が重要か」について実務経験から感じたことを書きます。
いろんな人と仕事をしていると『この人と仕事するとテンポがいいな』と感じる瞬間があります。
逆に、毎回上長の確認が必要な環境だと、確認待ち → タスク停止 → 再開 という流れになりがちです。
もちろん「確認」は大事です。「確認」を否定するわけではありません。 僕も長く仕事をしてきて、「確認」に対する考え方がいろいろ変わってきました。
事故りまくり、凹みまくりの駆け出し時期
エンジニアに転職したころは、本当に 単なるイケイケ で赤信号を猛スピードで直進するように頻繁に事故りました。
僕は前職が AD(アシスタントディレクター)だったこともあったと思います。あるいは、ただ単にまわりも見えていなかっただけかも知れません。
自分だけでなく他人の炎上案件に対しても火消し作業に入り、解決して満足して終わることが多かったように記憶しています。
慎重だけど満足度を上げれず悩んだ時期
次に学んだのは 慎重 です。それは、エビデンスを残して責任範囲を明確にする準備です。
「x 月 x 日に、発言されていましたよね?」
「私は、本メールで回答しています。」
エビデンスを突きつけて自分の正当性をアピールするようになりました。この方法を学んでから、事故は少なくなりました。
特に、対コンシューマーの仕事をしていたころは、うまく機能したと思います。
でも、BtoB の仕事では、途端にうまく回らなくなりました。
やりたいと思ったプロジェクトに呼ばれなくなくなったり、関係がギクシャクすることも多かったです。
ここ数年意識するようになったこと
それから、うまくまわす先輩や上司を見ながら「相手にリスクを伝えることの方が重要」と感じるようになりました。
つまり、確認と同時に重要なのは 自分で判断できる範囲を広げ、チェックポイントを取捨選択すべき だと感じるようになったのです。
- 共通認識がある
- 信頼関係がある
- 判断基準が共有されている
これらが揃うと、自分の判断でタスクを進めることができるようになり、テンポが良くなり事故が少なくなります。
まとめ - テンポよく、うまく仕事を進めるポイント
なんか偉そうに書きましたが、決して自分ができているという話ではなくて、こうなりたいと思う理想を言語化した次第です。
もちろん、どれだけ注意しても絶対に事故は起きます。ただ、上記を意識しながら丁寧に進めることで「アフィニティ = 親和性」を高めることができると感じています。
共感していただける方がいらっしゃれば幸いです。
