أنا أرى مشروع "هل هو موثوق به أم لا" الآن أصبح أكثر عادة، وليس موهبة. لا أتابع على GitHub عدد النجوم، أولاً أراجع الالتزامات: هل هناك أشخاص يغيرون بشكل مستمر، هل هناك ردود على المشاكل، هل التغييرات المهمة مفسرة؛ ثم أطلع على تقرير التدقيق، النقطة ليست "تم الموافقة"، بل هل تم تحديد النطاق بشكل واضح، هل هناك مشاكل معروفة متروكة، هل الفريق سيقوم بصيانة لاحقًا. عند ترقية التوقيع متعدد، لا تعتمد فقط على قول "التوقيع المتعدد آمن جدًا"، بل يجب أن تعرف من هو الموقع، ما هو الحد الأدنى، وهل يمكن تغييره بشكل أحادي. مؤخرًا، ضجة كبيرة حول العملات الخصوصية/العملات المختلطة، وبصراحة، عندما تكون حدود الامتثال غير واضحة، يجب أن تركز أكثر على صلاحيات المستخدمين ومسارات الترقية، وإلا ستظن أنها تقنية وفي النهاية تتحول إلى إدارة يمكن تعديلها عشوائيًا. على أي حال، أنا أفضّل أن أبطئ قليلاً، وأتصفح صفحات إضافية من السجلات على السلسلة ومستودعات الكود، لأكون مرتاحًا أكثر.