أنا الآن أراجع مشروع "هل هو موثوق به أم لا" ، وليس من الضروري أن أسمع الكثير من الصخب... أولاً، تفقد GitHub: هل هناك أشخاص يعملون فعلاً مؤخرًا، هل الالتزامات ليست كلها تغييرات على ملف README، هل هناك أشخاص يطرحون أخطاء في المشكلات، هل يرد المطورون، لا أطلب الكمال، على الأقل لا تتظاهر بالموت. كما أن تقرير التدقيق لا تكتفي فقط بمراجعة الشعار على الغلاف، سأبحث مباشرة عن "重大/高危" كيف يتم التعامل معها: هل تم "إصلاحها" أم "مخطط لها"، وهل تم إصلاحها فعلاً في الكود (الكثيرون يغيرون فقط الوثائق ويعتبرون أنهم أصلحوا، مضحك). الترقية المتعلقة بالتوقيع المتعدد أكثر أهمية: مفاتيح، من هم، هل هناك توقيت/تأخير، هل يمكن استبدال العقدة بنقرة واحدة... باختصار، الأمر يتعلق بمن تثق به وتسلّم إليه مفاتيحك. مؤخرًا، أصبح موضوع الوحدات، وسرد قصة طبقة DA، حارًا جدًا، المطورون متحمسون جدًا، والمستخدمون يبدون مرتبكين، وأنا أكثر خوفًا من الترقية التي تسمح بـ"الصعود أولاً ثم تصحيح التذاكر"، أفضّل أن أفوتها على أن أكون مادة تجريبية.