多くの組織では、セキュリティとコンプライアンスは二重に実施されます。一度はビルド時のチェックで、もう一度はアドミッションコントローラーと監視システムを通じてランタイム時に行われます。多くの場合、ビルド時に記述されたポリシーはランタイム時には再利用されず、ドリフト、冗長性、および実施のギャップにつながります。Open Policy Agent (OPA) と Rego の台頭により、チームはポリシーロジックを統合し、両方のフェーズでシームレスに再利用する機会を得ました。 この記事では、Rego ポリシーをビルド時とランタイム時に再利用するための原則、設計パターン、および実践的なテクニックについて説明し、チームが重複を削減し、コンプライアンスへの信頼性を向上させ、ソフトウェアのデリバリーを加速するのに役立ちます。