في الآونة الأخيرة، في المجموعة يتجادلون مرة أخرى حول ما إذا كانت معدلات التمويل المتطرفة هي انعكاس للانعكاس أم استمرار في فقاعات التضخم، وأنا أتابع الأمر من جانب وأبحث عن أدلة على "مصداقية" المشاريع… بصراحة، لا يجب على المبتدئين التظاهر بمعرفة الكود، أولاً تحقق مما إذا كان هناك شخص يعمل على GitHub: هل التعديلات كلها على README، هل هناك أشخاص يردون بجدية على القضايا أو طلبات السحب، هل أصبح الوضع هادئًا بشكل غريب قبل وبعد التحديث وكأنه هروب. كما لا تكتفي فقط بقراءة تقرير التدقيق بكلمة "تم التدقيق"، بل افحص النطاق الذي تم ذكره، هل هناك ثغرات عالية الخطورة لم يتم إصلاحها، وهل شركة التدقيق من النوع الذي لا يمكنك العثور على الكثير من سجلاته. بالإضافة إلى ذلك، تحقق من التوقيع المتعدد عند التحديث، من يمكنه التوقيع، كم عدد المفاتيح، هل هناك قفل زمني، فهذه الأمور أكثر أهمية من الشعارات. على أي حال، أنا الآن أفضّل أن أبطئ من وتيرة التحقق من النقاط، بدلاً من أن أُصاب بحرق اليدين من التحديث بنقرة واحدة… لننظر أكثر.