主要观点：大多数组织的安全合规在构建时和运行时分别执行两次，导致策略重复、漂移和执行漏洞，而 Open Policy Agent（OPA）和 Rego 让团队有机会统一策略逻辑并在两个阶段无缝复用；讨论了在构建时和运行时复用Rego 策略的原则、设计模式和实用技术，以减少重复、提高合规信心和加速软件交付；介绍了传统的策略执行分为构建时和运行时两个孤立部分的问题，以及通过简单 Rego 策略示例展示如何实现一次表达规则并跨软件生命周期复用且无漂移；通过 Kubernetes + Terraform 的案例研究，说明定义一次策略并在各处复用的效果；提出了政策复用的最佳实践，包括将所有 Rego 策略存储在中央 Git 仓库、抽象输入和标准化数据、将策略打包成 OPA 包、一次测试到处部署等；分析了跨构建时和运行时复用策略带来的挑战，如不同数据形状、规模下的性能、变更管理和策略漂移、调试和可观察性、策略测试和回归风险等，并给出相应解决方案；结论指出跨构建时和运行时复用策略对于现代 DevSecOps 至关重要，关键是将策略视为代码、集中管理并跨软件生命周期无缝复用，在云原生安全领域，左移并不意味着放弃运行时，而是意味着复用。

关键信息：

• 安全合规执行的两个阶段及问题
• Rego 策略的复用示例及效果
• 政策复用的最佳实践
• 复用策略的挑战及解决方案

重要细节：

• 构建时策略如在 CI/CD 管道验证容器镜像等，运行时策略通过 Kubernetes 准入控制器等执行
• 简单 Rego 策略示例及在构建时和运行时的应用
• 案例中 Kubernetes 和 Terraform 的策略定义及应用场景
• 政策复用的最佳实践内容及具体做法
• 复用策略带来的不同挑战及对应的解决办法，如数据形状差异的解决方案、性能优化措施、变更管理策略等