كنت أتابع مشاريع GitHub وتقارير التدقيق وترقيات التوقيع المتعدد، وكان الأمر يشبه مشاهدة "مشمس ثم غائم": وجودها يكفي، على أي حال، هناك ضجة يومية حول TPS، والتكاليف، والإعانات في الجانب الثاني، وسماعها مرارًا يسبب الملل. لاحقًا، اكتشفت أن ما يمكنه حقًا الحكم على "المصداقية" هو التفاصيل: هل يوجد أشخاص يردون على المشكلات في GitHub لفترة طويلة، وهل سجلات الدمج تبدو كأنها تطوير طبيعي وليس مجرد محاولة لتحقيق KPI مؤقتة؛ لا تكتفِ فقط برؤية الشعار في تقارير التدقيق، بل اطلع على الصفحتين لترى هل تم توضيح المشكلات عالية الخطورة بشكل واضح، وهل تم إصلاح الروابط لاحقًا؛ لا تركز فقط على عدد المفاتيح في التوقيع المتعدد، بل المهم هو هل يمكن تعديل العقود بحرية أثناء الترقية، وهل هناك تأخير أو نافذة للخروج. بصراحة، أفضل أن أبطئ في الدخول، على أن أندفع عبر الإعانات ثم أتعرض للخداع بسبب الانزلاق السعري أو الخيانة أثناء الترقية.