Spotter は Open Policy Agent (OPA) を使用してカスタム ルールを定義します。これらのルールは、Rego 言語を使用して人間が読める形式で記述されます。ルールを記述するためにプログラミング言語を知る必要はなく、Rego ファイルの記述方法を理解するだけで済みます。ルールを作成するには、.rego 形式で記述し、タスク、リージョン、メッセージを定義します。各カスタム ポリシーには、特定のルールを識別するサブコードが含まれている必要があることに注意してください。
Spotter アプリで 、[Custom rules] セクションに移動します。ルールを組織全体に適用するか、特定のプロジェクトのみに適用するかを選択し、[Set policies] をクリックしてファイルをアップロードすると、カスタム ルールがすべてのユーザーに即座に適用されます。コマンドラインを使用する場合は、CLI を使用してカスタム ルールを設定することもできます。次のコマンドを実行します。$ spotter policies set policy.regoデフォルトでは、ルールは組織全体に適用されます。特定のプロジェクトに適用する場合は、プロジェクト ID を追加するだけです。$ spotter policies set --project-id <project-id> policy.rego複数のポリシーを一度にアップロードするには、次のコマンドを実行します。$ spotter policies set <foldername>/
カスタム ポリシーを削除するには、Spotter アプリで [Clear Policies] をクリックするか、次のコマンドで CLI を使用します。$ spotter policies clear