بالأمس الليلة رأيت مشروعًا يقول إنه بحاجة إلى «ترقية التوقيع متعدد + تدقيق إضافي» ، كانت ردت فعلي الأولى: هل هذا لأن السوق أصبح ساخنًا جدًا لدرجة أنني أذكّر نفسي بإضافة باب الثلاجة... أنا من نوع المتداول القصير الأمد، عندما أرى تحديثات متكررة على GitHub أشعر بالفضول، لكني أخاف أن أُخدع بـ"سجل التحديثات". والأكثر جنونًا أن علامات أدوات البيانات على السلسلة تُنتقد أيضًا بأنها متأخرة، ويمكن أن تضلل، الآن عندما أرى عناوين الأصول على العنوان، أحتاج أن أتنفس بعمق أولاً.

بصراحة، عندما يقرأ المبتدئ "المصداقية" ، أركز على ثلاثة أشياء صغيرة: GitHub ليس عدد النجوم، بل هل هناك شخص مستمر في التعديل، وهل المحتوى يتوافق مع الالتزامات؛ تقارير التدقيق لا تكتفي بـ"تمت الموافقة"، بل يجب أن أبحث عن وجود مخاطر رئيسية، وهل هناك مراجعة/متابعة؛ بالنسبة لترقية التوقيع متعدد، أتحقق من هو الموقع على التوقيع، وما هو الحد الأدنى، وهل هناك قفل زمني (يعطيك وقتًا للتراجع). على أي حال، أنا لست موثوقًا جدًا، لكن على الأقل لا أريد أن أُقاد بواسطة عرض تقديمي واحد وعلامة واحدة.