Dans la plupart des organisations, la sécurité et la conformité sont appliquées deux fois : une fois lors des contrôles de compilation et une autre fois au moment de l'exécution grâce aux contrôleurs d'admission et aux systèmes de surveillance. Souvent, les politiques écrites au moment de la compilation ne sont pas réutilisées au moment de l'exécution, ce qui entraîne une dérive, une redondance et des lacunes dans l'application. Avec l'essor d'Open Policy Agent (OPA) et de Rego, les équipes ont désormais la possibilité d'unifier la logique des politiques et de la réutiliser de manière transparente dans les deux phases. Cet article traite des principes, des modèles de conception et des techniques pratiques pour réutiliser les politiques Rego au moment de la compilation et de l'exécution, aidant ainsi les équipes à réduire la duplication, à améliorer la confiance en la conformité et à accélérer la livraison des logiciels.