مؤخرًا عندما أرى مشاريع تطلق مواد "موثوقة" مثل GitHub، تقارير التدقيق، وترقيات التوقيع المتعدد، أعتبرها قائمة للتنظيف فقط: أولاً، أتحقق مما إذا كان هناك شخص ما يتحرك ويعدل على مدى طويل على GitHub، وهل العقود الأساسية هي التي تتغير، لا أريد أن أعتبر تحديثات الواجهة الأمامية فقط نشاطًا حيويًا؛ ثانيًا، لا أدعي فهمًا كبيرًا بتقارير التدقيق، أركز على نظرة سريعة لمعرفة ما إذا كانت هناك مشاكل عالية الخطورة تم إغلاقها، أو إذا كانت هناك "مخاطر معروفة لم يتم إصلاحها بعد"، فهذه هي الأهم. أما ترقية التوقيع المتعدد فهي أبسط: كم عدد الأشخاص، ما هو الحد الأدنى، هل يمكن تعديل المنطق بنقرة واحدة، إذا كان بالإمكان التعديل فاعلم أن المفتاح مهدد فوق رأسك. مؤخرًا، يتحدث الجميع عن ضغط الإفراج عن التوكنات/جدول فك القفل، بصراحة أنا لا أخاف من الانخفاض، بل من عدم تنظيف الصلاحيات، أبدأ بسحب الأذونات، وعزل المحافظ، وإذا كانت العوائد غير مستقرة فليكن.