مؤخرًا، الجميع يركز على تقويم الإفراج حتى أصبحت عيونهم حمراء، ويشعرون أن كل مرة يتم فيها تحرير الرهن الجماعي يصابون بصدمة نفسية جماعية… لكن ما أريد أن أراه الآن هو: هل المشروع “يستحق الثقة” حقًا؟ بصراحة، لا تنظر فقط إلى عدد النقاط الخضراء على GitHub، بل يجب أن تنظر هل هم نفس الأشخاص يعبثون بأنفسهم، وهل هناك أحد يطرح قضايا ولم يتم التعامل معها، وهل التغييرات المهمة يتم تقديمها في منتصف الليل بشكل عشوائي. كما أن تقارير التدقيق لا ينبغي أن تُعتبر تميمة حماية، فالكثير منها هو “لم نكتشف ذلك في الوقت”، أما الترقية في الصلاحيات فهي السلاح الحقيقي: من هو صاحب التوقيع المتعدد، هل يمكن إضافة صلاحيات مؤقتة، هل هناك قفل زمني.

لو أنني نظرت قليلًا إلى مخطط الشموع في ذلك الوقت، وتفقدت بشكل أكبر مدخلات ترقية العقود الآجلة، لربما لم أكن لأدفع ثمن التعليم في نكتة “النقاشات حول الحوكمة حامية جدًا”… على أي حال، الآن أرى أن أي مشروع يمكن ترقيته ويستخدم توقيع متعدد غير واضح، فافترض أنه يمكن تغييره في أي وقت.