尽管我们是定义安全策略即代码的积极倡议者,但这个领域的工具一直很有限。如果你在使用HashiCorp产品(比如起程拓殖或者库),并且不介意为企业版本付费,那你就可以使用HashiCorp哨兵。事实上,哨兵是一门完整的编程语言,用来定义和实现基于上下文的策略决策。比如,在起程拓殖中,它可以用来在应用基础设施变更前,测试是否存在策略违规。在库中,哨兵可以用来定义对API的细粒度访问控制。这样的方法提供了类似高级编程语言提供的封装、可维护性、可读性和扩展性,自然相比较传统的声明式安全策略而言更具吸引力。哨兵和开放代理属于同一类型的工具,但它是专利所有,闭源,并且只能工作于HashiCorp产品中。