أنا من نوع جامعي الغبار هذا، أخاف أكثر من عدم القدرة على الكسب، وأخاف أن أجد مجموعة من المشاريع "تبدو مستقرة جدًا" وفي النهاية تصبح فوضى… لذلك الآن لا أصدق بسهولة عندما أسمع عن مصداقية. على GitHub أراقب ثلاثة أشياء: هل هناك شخص فعلاً يقوم بالصيانة مؤخرًا (وليس منذ نصف سنة)، هل التعديلات لها تفسير (وليس مجرد تحديثات كثيرة تتهرب من المسؤولية)، هل الكود الأساسي تغير فجأة بشكل كبير ولم يتم توضيح ذلك. كما أن تقارير التدقيق لا تعتبر بطاقة خلاص، أفتح صفحتين وأرى ما هو مذكور في النطاق، وهل هناك مخاطر عالية لم يتم إصلاحها وما زالت تُنشر بشكل قاسي. الترقية إلى التوقيع الجماعي أكثر أهمية: من هو الموقع، كم شخص، هل هناك قفل زمني، على الأقل لا يكون هناك شخص واحد يملك مفتاحًا يمكنه تعديل البروتوكول. مؤخرًا، تم سرقة الجسور مرة أخرى، وظهرت مشاكل في العقود الذكية، والجميع ينتظر "تأكيد"، وباختصار، لا تتسرع، انظر كيف يعوضون الضرر، وكيف يقيدون الصلاحيات… على أي حال، أنا أفضّل أن أكون أبطأ في الجمع، ولا أريد أن أجد نفسي في فخ.