#newt $NEWT i awalnya saya mengira kebijakan itu hanya aturan tetap yang diunggah sekali dan diterapkan selamanya.

Tapi Newton membuatnya jauh lebih dalam.

Logika kebijakan Rego yang sama bisa tetap dapat digunakan ulang, sementara setiap PolicyClient menambahkan konfigurasi masing-masing: ambang batas, batas eksposur, alamat yang disetujui, serta jendela eksekusi.

Itu mengubah semuanya.

Karena sekarang aturan itu bukan satu-satunya batas kepercayaan. Pengaturan di balik aturan sama pentingnya.

i suka desain ini karena membuat penegakan bisa fleksibel di berbagai aplikasi. Satu aplikasi dapat menjalankan batas yang lebih tinggi, sementara aplikasi lain dapat menggunakan logika yang sama dengan perlindungan yang lebih ketat.

Tapi saya juga berpikir ini tempat munculnya risiko sebenarnya.

Jika pengguna hanya melihat nama kebijakan tetapi tidak pernah memeriksa parameternya, logika yang identik dapat menciptakan asumsi keamanan yang sangat berbeda.

expireAfter adalah contoh yang sempurna. Terlalu singkat, transaksi nyata bisa gagal. Terlalu panjang, persetujuan tetap dapat digunakan di dalam jendela risiko yang lebih luas.

Newton membuat policyId baru setelah perubahan konfigurasi itu penting karena membuat pembaruan terlihat.

Tapi visibilitas tidak sama dengan pemahaman.

Bagi saya, PolicyClients yang dapat dikonfigurasi meningkatkan penegakan hanya jika konfigurasi transparan, dapat ditinjau, dan dijelaskan dengan jelas.

Logika kebijakan yang bisa digunakan ulang itu kuat.

Tapi kepercayaan yang nyata ada pada pengaturannya.@NewtonProtocol