مؤخرًا يسألني الكثيرون: GitHub، تقارير التدقيق، الترقية عبر التوقيع المتعدد، كيف يحدد المبتدئ مدى موثوقيتها حقًا؟ أعتقد أنه لا ينبغي أن نركز أولاً على من يتحدث عن القصص (خصوصًا الآن مع وجود وكلاء الذكاء الاصطناعي، والتداول الآلي، والكثير من الناس يتحدثون بشكل مبالغ فيه)، بل يجب أن نرى ما إذا كان المشروع يوضح بشكل واضح من يملك “سلطة تعديل الكود”: هل يمكن الترقية؟ من يمكنه الضغط على الزر؟ كم شخص يحتاج للموافقة؟ إذا كانت هذه الأمور غير واضحة، فأنا أبتعد مباشرة.

كما أن تقارير التدقيق لا تكتفي فقط بمراجعة الشعار والصفحة النهائية، بل يجب أن نختار فقرتين لنرى هل تتحدث بجدية عن الحالات الحدودية، وكيفية تقسيم الصلاحيات، أم أنها كلها عبارة عن “لم نكتشف مشاكل كبيرة” طوال الوقت. وأيضًا GitHub، التحديثات المتكررة لا تعني دائمًا الأمان، لكن عدم التحديث لفترة طويلة والتغييرات الكبيرة المفاجئة يمكن أن تكون مخيفة أيضًا. على أي حال، طريقتي الشخصية هي: أفضّل أن أبطئ في التفاعل، وألا أعتبر المحفظة حقل تجارب.