لقد كنت أغطس في المجموعة لفترة طويلة، لكن لا أستطيع مقاومة قول كلمة واحدة: إذا كنت مبتدئًا وتريد أن ترى مدى "موثوقية" المشروع، لا تركز على البحث عن الإجابات في خطوط الكيانات، أولاً امسح العدسة، وانظر هل أنت مدفوع بمشاعرك... عادةً أبدأ بثلاثة أشياء صغيرة.

لا تكتفِ بمشاهدة النجوم وعدد الالتزامات على GitHub، ركز على: هل هناك من يواصل الصيانة على المدى الطويل، هل هناك سجلات مناقشة للتغييرات المهمة، هل توقيت إصدار النسخ والتحديثات على العقود على السلسلة يتوافق مع الوقت الحقيقي. كما أن تقارير التدقيق لا ينبغي أن تُغطيها عبارة "تم التدقيق"، اطلع على الصفحات القليلة لترى ما هو النطاق الذي تم تدقيقه، هل هناك "مشاكل معروفة لم تُصلح/اقتراحات فقط"، وهل نفس الشركة تستخدم قالبًا واحدًا في جميع التقارير. وأخيرًا، صلاحيات التحديث/التوقيع متعدد: كم عدد الأشخاص الذين يوقعون، ما هو الحد الأدنى، من هم أصحاب المفاتيح (فريق/مجتمع/مؤسسة، مزيج يكون أكثر استقرارًا)، وهل هناك تأخير أو توقف طارئ كنوع من "مكابح".

مؤخرًا، لم نعد نسمع فقط عن أدوات البيانات على السلسلة، بل أيضًا عن تأخر نظام العلامات وحتى إمكانية التضليل، لذلك أفضّل أن أراجع الأشياء المفتوحة للتحقق منها بشكل متقاطع: الكود، التقارير، هيكل الصلاحيات، إذا تطابقت الثلاثة، فإن "مصداقيتها" تصبح أكثر واقعية. على أي حال، أنا لا أؤمن كثيرًا بإشارة واحدة فقط.