网络安全公司 Palo Alto Networks 宣布开源 Yor，一款可在基础设施即代码（IaC）框架 Terraform、AWS CloudFormation 和 Serverless  Framework YAML 中自动标记云资源的工具。Yor 由 Bridgecrew 构建的，该公司于 3 月份被 Palo Alto Networks 收购。

官方公告指出，Yor 将手动标记云资源的繁琐工作自动化，帮助安全团队追踪从代码到云的安全错误配置，并在所有主要的云供应商中实现高效的 GitOps。

Palo Alto Networks 首席架构师 Barak Schoster 称，有效的基础架构标记对于跟踪成本分配、访问控制、操作以及云中的安全性至关重要。到目前为止，对于开发人员来说，这是一个完全手动的过程，每个云供应商和组织都有不同的标准和命名惯例。通过自动化标准化标记，Yor 提供了从 IaC 配置到生产中云资源的可见性和可追溯性。

Palo Alto Networks 详细列举了一些 Yor 用例。首先，对于开发者来说，tags 有助于追踪从代码库到云的安全错误配置。此外，Yor的自动标记功能使开发人员不必手动标记这些云资源，甚至不必记住这些 tags，然后再使用它们。

对于管理人员来说，Yor 的 tags 显示了哪个开发人员在行项下提交了什么代码，因此可以将警报直接发送给提交更改的开发人员，甚至可以将 Jira tickets 分配给适当的人。对安全团队而言也是如此，他们可以使用 Yor 通过标记来发现哪个开发人员提交了导致漏洞的代码，然后可以在补救方面进行协作。

在运营和 SRE 方面，由于所有部署都被标识为 Terraform，因此 tags 可以帮助识别是哪个工程师部署了基础架构。 

详情可查看：https://yor.io/