政策库结构

政策库代码库包含以下目录：

• policies/ - 此目录包含两个子目录：

  • constraints/ - 此目录最初为空。在此处放置限制条件文件。
  • templates/ - 此目录包含预定义的限制条件模板。

• validator/ - 此目录包含 .rego 文件及其关联的单元测试。除非您打算修改现有限制条件模板或创建新限制条件模板，否则无需更改此目录。如果运行 make build，则系统会在相应的限制条件模板文件中内嵌 Rego 内容。

限制条件和模板

限制条件和限制条件模板之间的差异如下所示：

• 限制条件模板类似于函数声明，用于定义规则并选择性地将变量作为输入。
• 限制条件是引用限制条件模板的文件，该文件定义要使用的模板值。