جربت مرة واحدة: لمعرفة مدى موثوقية مشروع معين، قمت بقراءة GitHub الخاص به، وتقارير التدقيق، وأيضًا كيف يتم إعداد التوقيع المتعدد للترقية. بصراحة، لست من الأشخاص الذين يقرأون الكود بشكل دقيق، بل أركز على إشارات "كلام الناس": هل يوجد نشاط دائم في المستودع، أم يتم التحديث بشكل مؤقت قبل الموعد النهائي؛ هل وضحت تقارير التدقيق المخاطر بشكل واضح، وهل قام الفريق فعلاً بتنفيذ التوصيات؛ هل يمكن لعدد قليل من الأشخاص أن يقرروا الترقية بسرعة، أم هناك نوع من التوزيع، وهل يوجد تأخير أو نوع من الاحتياطات. بعد أن أنهيت القراءة تلك المرة، لم أعد أجرؤ على التسرع… أشعر أن الكثير من "الأمان" يعتمد في الواقع على العمليات والقيود، وليس مجرد عبارة "تم التدقيق".

مؤخرًا، رأيت أن بعض المناطق تفرض ضرائب، وتعيد تنظيم الامتثال بين التشديد والتخفيف، وتغير توقعات التدفقات المالية، مما يجعل الناس أكثر رغبة في البحث عن "اليقين". لكني الآن أميل أكثر إلى: لا تتوقع، بل راقب علامات المصداقية، على الأقل يمكن أن تساعدك على تصفية الكثير من المشاريع التي تعتمد على القصص فقط. هذا كل شيء في الوقت الحالي.