مؤخرًا رأينا مرة أخرى سرقة الجسور عبر السلسلة، وتحتها كلها "انتظر التأكيد"… بصراحة، الجميع ينتظر أن يخطو الآخرون أولاً. المبتدئ يريد أن يرى مدى موثوقية المشروع، أعتقد أنه لا ينبغي التركيز على مخطط الشموع أولاً، بل يجب تصفح GitHub الخاص به: هل التحديثات مستمرة، هل التعديلات مفسرة، هل هناك من خرج لإصلاح المشكلة عند وقوعها. ثم انظر إلى تقرير التدقيق، لا تكتفِ فقط بـ"تمت الموافقة"، الأهم هو: هل تم إصلاح المشاكل، كم استغرق الأمر، ومن قام بالتدقيق (على الأقل لا يكون ورشة صغيرة على الرصيف). لا تثق كثيرًا في التحديثات على التوقيع متعدد، من هو الموقع على التوقيع، هل الصلاحيات يمكن تقليلها إلى الحد الأدنى، هل هناك تقسيم للمخازن، فهذه الأمور أهم من عبارة "نحن آمنون جدًا". على أي حال، أنا شخصيًا مهووس بالنظافة في المحافظ الباردة، أفضّل أن أبطئ، ولا أريد الاعتماد على الدعاء.