كلما رأيت مشروعًا يضع رابط GitHub وتقرير تدقيق، تتملكني رغبة قوية في النقر والاستكشاف… بشكل نفسي، أريد أن أجد نوعًا من “الآخرون قد اطلعوا عليه أيضًا، لذلك يمكنني أن أطمئن”؛ وباختصار، أبحث عن دعم من السلطة الموثوقة لزيادة ثقتي.

لكن إذا كنت مبتدئًا وتريد تقييم مدى مصداقية المشروع، أعتقد أنه من الأفضل ألا تركز كثيرًا على عمق الكود، بل ابدأ بثلاثة أمور صغيرة: هل المستودع نشط (هل هناك تحديثات مستمرة، هل يرد أحد على المشكلات)، وهل التدقيق “يتطابق مع الإصدار” (هل الالتزام الذي تم التدقيق عليه هو نفسه الإصدار الذي يعمل الآن)، ومن يتحكم في عملية الترقية والتوقيع متعدد الأطراف (كم عدد الأشخاص، ما هو مستوى الصعوبة، هل يمكن تعديل القواعد بنقرة واحدة). خاصة مؤخرًا، عندما يتم انتقاد نظام الحصص/المشاركة للأمان بأنه “مكرر بشكل مفرط”، حتى لو كانت العوائد جيدة جدًا، إذا كانت مفاتيح الترقية مركزة جدًا، فذلك يجعلني أشعر بالقلق أكثر… على أي حال، أنا الآن أفضّل أن تكون العوائد أقل قليلًا، وأريد أن أفهم أولًا من يمكنه التحكم في الاتجاه.