موسم توزيع الرموز المجانية أصبح ساخنًا مرة أخرى، ومنصة المهام تتصرف كأنها تتجنب السحر الأسود تمامًا، وكلما تم تحديث النقاط أشك في أنني أعمل إضافيًا… لكن كلما زاد الأمر، زاد رغبتك في فحص مدى “المصداقية” وكيفية تقييمها. لا تنخدع بالعلامة الخضراء على GitHub بمجرد أن تكون مساهماتك كثيرة، فالإرسال الكثير لا يعني الاعتمادية، أولاً تحقق مما إذا كانت الصيانة طويلة الأمد، وإذا كانت التعديلات الأساسية يتم مراجعتها من قبل عدة أشخاص ذهابًا وإيابًا، وإذا كان هناك مناقشات أو تقارير عن ثغرات أو خلافات، كيف يرد الفريق، فهذا أكثر فائدة من مجرد “التحديثات النشيطة”.

لا تعتبر تقارير التدقيق بمثابة درع واقي، ركز على ما كتب في نطاق التدقيق، وهل هناك إخلاء مسؤولية يقول “لم نراجع هذا الجزء/ الترقية ليست ضمن النطاق”؛ ثم انظر هل تم إصلاح المشكلات الخطرة، وكيف تم إصلاحها. وأيضًا، موضوع الترقية باستخدام التوقيع المتعدد، بصراحة هو “مفتاح صندوق الأمان في المنزل بيد عدة أشخاص”، عدد المفاتيح، من هم، هل يمكن استبدال الأشخاص، هل هناك توقيت زمني (يعطيك وقت رد الفعل)؛ هذه الأمور أهم من الشعارات. على أي حال، عندما أرى أن هناك تفويضًا أو إيداعًا، أُجري نظرة سريعة على هذه النقاط، لأشعر براحة أكثر، وإلا فإن الأمر قد يتحول إلى العمل لصالح الآخرين.