![[アップデート] Kiro CLI 1.27 で特定ツールを使用する際のユーザー許可でスコープを選択できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/4uTbTE9O9jUJCOs80dZ0Ao/e2da592b5eaaad0f5993d6ff64a12467/aws-kiro.png?w=3840&fm=webp)
[アップデート] Kiro CLI 1.27 で特定ツールを使用する際のユーザー許可でスコープを選択できるようになりました
いわさです。
先日 Kiro CLI の最新アップデート 1.27 がリリースされていたのですが、個人的に嬉しいアップデートがありました。
Kiro CLI ではエージェントがシェルや組み込みツールを使う時にユーザーの許可を要求します。この時、従来までは許可するかどうかしか選択出来なかったのですが、先日のアップデートでサブコマンドまでは許可するとか、特定のファイルまでは許可するとか、許可するスコープの選択ができるようになりました。
使ってみたので紹介します。
アップデート前の挙動
Untrusted 状態のツールを実行するとそのツールの実行を許可するかユーザーからの入力を要求します。
アップデート前は次のような感じでtやyを入力すると対象コマンドがすぐに許可されていました。
> fuga.mdを削除してください
I will run the following command: rm fuga.md (using tool: shell)
Purpose: fuga.mdを削除
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
- Completed in 0.26s
> fuga.mdを削除しました。
▸ Time: 22s
> piyo.mdを削除してください
I will run the following command: rm piyo.md (using tool: shell)
Purpose: piyo.mdを削除
- Completed in 0.29s
> piyo.mdを削除しました。
▸ Time: 6s
アップデート後の挙動
ではアップデート後の挙動を客員んしてみましょう。
まずは Kiro CLI をバージョン 1.27.0 にアップデートします。
% kiro-cli update
█████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ 100/100
% kiro-cli --version
kiro-cli 1.27.0
% kiro-cli
⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀ ⢀⣴⣶⣶⣦⡀⠀⠀⠀⢀⣴⣶⣦⣄⡀⠀⠀⢀⣴⣶⣶⣦⡀⠀⠀⢀⣴⣶⣶⣶⣶⣶⣶⣶⣶⣶⣦⣄⡀⠀⠀⠀⠀⠀⠀⢀⣠⣴⣶⣶⣶⣶⣶⣦⣄⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀ ⢰⣿⠋⠁⠈⠙⣿⡆⠀⢀⣾⡿⠁⠀⠈⢻⡆⢰⣿⠋⠁⠈⠙⣿⡆⢰⣿⠋⠁⠀⠀⠀⠀⠀⠀⠀⠀⠈⠙⠻⣦⠀⠀⠀⠀⣴⡿⠟⠋⠁⠀⠀⠀⠈⠙⠻⢿⣦⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀ ⢸⣿⠀⠀⠀⠀⣿⣇⣴⡿⠋⠀⠀⠀⢀⣼⠇⢸⣿⠀⠀⠀⠀⣿⡇⢸⣿⠀⠀⠀⢠⣤⣤⣤⣤⣄⠀⠀⠀⠀⣿⡆⠀⠀⣼⡟⠀⠀⠀⠀⣀⣀⣀⠀⠀⠀⠀⢻⣧⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀ ⢸⣿⠀⠀⠀⠀⣿⡿⠋⠀⠀⠀⢀⣾⡿⠁⠀⢸⣿⠀⠀⠀⠀⣿⡇⢸⣿⠀⠀⠀⢸⣿⠉⠉⠉⣿⡇⠀⠀⠀⣿⡇⠀⣼⡟⠀⠀⠀⣰⡿⠟⠛⠻⢿⣆⠀⠀⠀⢻⣧⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀ ⢸⣿⠀⠀⠀⠀⠙⠁⠀⠀⢀⣼⡟⠁⠀⠀⠀⢸⣿⠀⠀⠀⠀⣿⡇⢸⣿⠀⠀⠀⢸⣿⣶⣶⡶⠋⠀⠀⠀⠀⣿⠇⢰⣿⠀⠀⠀⢰⣿⠀⠀⠀⠀⠀⣿⡆⠀⠀⠀⣿⡆
⠀⠀⠀⠀⠀⠀⠀ ⢸⣿⠀⠀⠀⠀⠀⠀⠀⠀⠹⣷⡀⠀⠀⠀⠀⢸⣿⠀⠀⠀⠀⣿⡇⢸⣿⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣠⣼⠟⠀⢸⣿⠀⠀⠀⢸⣿⠀⠀⠀⠀⠀⣿⡇⠀⠀⠀⣿⡇
⠀⠀⠀⠀⠀⠀⠀ ⢸⣿⠀⠀⠀⠀⠀⣠⡀⠀⠀⠹⣷⡄⠀⠀⠀⢸⣿⠀⠀⠀⠀⣿⡇⢸⣿⠀⠀⠀⠀⣤⣄⠀⠀⠀⠀⠹⣿⡅⠀⠀⠸⣿⠀⠀⠀⠸⣿⠀⠀⠀⠀⠀⣿⠇⠀⠀⠀⣿⠇
⠀⠀⠀⠀⠀⠀⠀ ⢸⣿⠀⠀⠀⠀⣾⡟⣷⡀⠀⠀⠘⣿⣆⠀⠀⢸⣿⠀⠀⠀⠀⣿⡇⢸⣿⠀⠀⠀⠀⣿⡟⣷⡀⠀⠀⠀⠘⣿⣆⠀⠀⢻⣧⠀⠀⠀⠹⣷⣦⣤⣤⣾⠏⠀⠀⠀⣼⡟
⠀⠀⠀⠀⠀⠀⠀ ⢸⣿⠀⠀⠀⠀⣿⡇⠹⣷⡀⠀⠀⠈⢻⡇⠀⢸⣿⠀⠀⠀⠀⣿⡇⢸⣿⠀⠀⠀⠀⣿⡇⠹⣷⡀⠀⠀⠀⠈⢻⡇⠀⠀⢻⣧⠀⠀⠀⠀⠉⠉⠉⠀⠀⠀⠀⣼⡟
⠀⠀⠀⠀⠀⠀⠀ ⠸⣿⣄⡀⢀⣠⣿⠇⠀⠙⣷⡀⠀⢀⣼⠇⠀⠸⣿⣄⡀⢀⣠⣿⠇⠸⣿⣄⡀⢀⣠⣿⠇⠀⠙⣷⡀⠀⠀⢀⣼⠇⠀⠀⠀⠻⣷⣦⣄⡀⠀⠀⠀⢀⣠⣴⣾⠟
⠀⠀⠀⠀⠀⠀⠀ ⠀⠈⠻⠿⠿⠟⠁⠀⠀⠀⠈⠻⠿⠿⠟⠁⠀⠀⠈⠻⠿⠿⠟⠁⠀⠀⠈⠻⠿⠿⠟⠁⠀⠀⠀⠈⠻⠿⠿⠟⠁⠀⠀⠀⠀⠀⠈⠙⠻⠿⠿⠿⠿⠟⠋⠁
✨ What's New in Kiro CLI
1.27.0 (2026-02-27)
✔ Added: Enable embeddings on Linux ARM (aarch64)
✔ Added: Granular path trust for read/write tools - trust specific paths, parent directories, or workspace instead of trusting all file operations
✔ Added: Interactive agent selection for /agent edit and /agent set-default commands
✔ Added: session tool for temporary in-memory settings management
:
Changelogが表示されていますね。本記事で紹介したいのは「Granular path trust for read/write tools」になります。
では、先程と同じように適当なツールを使ってみましょう。Shell コマンドにします。
> fuga.mdを削除してください
I will run the following command: rm fuga.md (using tool: shell)
Purpose: Delete fuga.md file
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
Press (↑↓) to navigate · (⏎) to select scope
❯ Full command → rm fuga.md
Partial command → rm fuga.md *
Base command → rm *
Entire Tool → *
y/n/tの入兎力を求められるところまでは同じです。
t入力後にスコープの選択ができるようになっていますね。
従来は例えばrmコマンドで特定ファイル削除後に許可をすると他のファイルも削除が出来ましたが、一番狭いフルスコープ選択後は次のような挙動になります。
> fuga.mdを削除してください
I will run the following command: rm fuga.md (using tool: shell)
Purpose: Delete fuga.md file
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
✓ Trusted: rm fuga.md
- Completed in 0.55s
> fuga.mdを削除しました。
▸ Time: 1m 31s
> piyo.mdを削除してください
I will run the following command: rm piyo.md (using tool: shell)
Purpose: Delete piyo.md file
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
>
他のファイル削除のタイミングでまた入力を要求されました。
Allow Entire Tool
Allow Entire Toolが一番広いスコープです。
こちらの挙動も確認してみます。
> piyo.mdを削除してください
I will run the following command: rm piyo.md (using tool: shell)
Purpose: Delete piyo.md file
Allow this action? Use 't' to trust (always allow) this tool for the session. [y/n/t]:
> t
WARNING: You have trusted execute_bash tool, which overrides the toolsSettings: allowedCommands: ["rm fuga\\.md"]
- Completed in 0.20s
> piyo.mdを削除しました。
▸ Time: 30s
WARNINGが表示されましたね。
また、その後は他のファイルを削除しようとしても許可確認がされなくなりました。
シェルコマンド全般を許可したので次のように他のシェルコマンドも許可されています。
> foo.mdの名前をfoo2.mdに変更してください
I will run the following command: mv foo.md foo2.md (using tool: shell)
Purpose: Rename foo.md to foo2.md
- Completed in 0.54s
> foo.mdをfoo2.mdに名前変更しました。
▸ Time: 5s
ツールの信頼設定
Kiro CLI ではツールごとの信頼設定をセッション中の保持しています。
今回の機能を使うとどのような変化が発生するのか確認してみました。
> t
✓ Trusted: rm hoge.md
- Completed in 0.46s
> hoge.mdを削除しました。
▸ Time: 14s
> /tools
Tool ~Tokens Permission
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔Built-in
- code 1.4k trust read-only operations
- shell 150 not trusted
- read 870 trust working directory
- write 490 not trusted
- glob 260 trust working directory
- grep 610 trust working directory
- introspect 230 trusted
- report - not trusted
- session 760 not trusted
- aws 420 trust read-only commands
- subagent 720 not trusted
- web_fetch 250 not trusted
- web_search 1.0k not trusted
Total 7.2k
rm hoge.mdを許可した後もshellはnot trustedのままであることが確認できます。
一方で*を許可した場合はどうでしょうか。
> t
WARNING: You have trusted execute_bash tool, which overrides the toolsSettings: allowedCommands: ["rm hoge\\.md"]
- Completed in 0.33s
> fuga.mdを削除しました。
▸ Time: 39s
> /tools
Tool ~Tokens Permission
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔Built-in
- code 1.4k trust read-only operations
- shell 150 trusted
- read 870 trust working directory
- write 490 not trusted
- glob 260 trust working directory
- grep 610 trust working directory
- introspect 230 trusted
- report - not trusted
- session 760 not trusted
- aws 420 trust read-only commands
- subagent 720 not trusted
- web_fetch 250 not trusted
- web_search 1.0k not trusted
Total 7.2k
trustedになりましたね。
このように Entire Tool を許可すると、/tool trustを実行した時と同じ状態になっていることがわかります。
さいごに
本日は Kiro CLI 1.27 で特定ツールを使用する際のユーザー許可でスコープを選択できるようになったので試してみました。
これまで Kiro IDE の場合だと対話中にスコープを選択できたんですよね。今後、Kiro CLI でも似たようなことができるようになります。
ツールを許可する時、もっと広く指定したい時とか狭く指定しておきたいとかあるのですがそのあたりが調整しやすくなりますね。
