In den meisten Organisationen werden Sicherheit und Compliance zweimal erzwungen – einmal während der Build-Time-Checks und erneut zur Laufzeit durch Admission Controller und Überwachungssysteme. Oft werden die zur Build-Time geschriebenen Richtlinien zur Laufzeit nicht wiederverwendet, was zu Abweichungen, Redundanz und Lücken in der Durchsetzung führt. Mit dem Aufkommen von Open Policy Agent (OPA) und Rego haben Teams nun die Möglichkeit, die Richtlinienlogik zu vereinheitlichen und sie nahtlos in beiden Phasen wiederzuverwenden. Dieser Artikel erörtert die Prinzipien, Designmuster und praktischen Techniken zur Wiederverwendung von Rego-Richtlinien zur Build-Time und zur Laufzeit, um Teams dabei zu helfen, Duplizierungen zu reduzieren, das Compliance-Vertrauen zu verbessern und die Softwareauslieferung zu beschleunigen.