В большинстве организаций безопасность и соответствие требованиям обеспечиваются дважды — один раз во время проверок на этапе сборки и еще раз во время выполнения через контроллеры допуска и системы мониторинга. Часто политики, написанные на этапе сборки, не используются повторно во время выполнения, что приводит к рассогласованию, избыточности и пробелам в обеспечении. С появлением Open Policy Agent (OPA) и Rego у команд появилась возможность унифицировать логику политик и беспрепятственно использовать ее повторно на обоих этапах. В этой статье обсуждаются принципы, шаблоны проектирования и практические методы повторного использования политик Rego на этапах сборки и выполнения, помогающие командам сократить дублирование, повысить уверенность в соблюдении требований и ускорить доставку программного обеспечения.