مؤخرًا، عندما أرى مشروعًا يتفاخر بـ "تم التدقيق + الترقية قريبًا لميزة التوقيع المتعدد"، عادةً أبدأ بفحص GitHub، لا أبحث عن فهم الكود، بل أتحقق أولاً من أن التعديلات لا تزال نشطة: هل هناك تحديثات مستمرة، هل هناك أشخاص يطرحون مشكلات حقيقية في التذاكر، هل طلبات السحب ليست مجرد دمج فارغ. ثم لا أكتفي بمراجعة تقرير التدقيق فقط من خلال الشعار، بل أُرجع إلى الصفحات الأكثر صدقًا مثل "المخاطر المعروفة / العناصر غير المعالجة"، ومدى توافقها مع إصدار العقد الحالي أمر مهم جدًا. بالنسبة للتوقيع المتعدد، أراقب ثلاثة أمور: هل الموقّعون متفرقون، هل التغييرات في العتبة تتطلب توقيت زمني، وهل هناك صلاحيات طارئة تحتوي على "باب خلفي يمكن التحديث من خلاله بنقرة واحدة". مؤخرًا، في موجة التحقق من الأمان من خلال الرهن المشترك، تم انتقادها على أنها تكرار، لكن الأمر هو نفسه دائمًا: المصداقية ليست في القصص، بل في سلسلة الصلاحيات. على أي حال، أنا معتاد على أخذ لقطات شاشة للحفظ... حتى أتمكن من استرجاع الأمور القديمة إذا حدثت مشكلة لاحقًا.