موسم توزيع الرموز مؤخرًا أصبح يشبه التحقق من الحضور في العمل، ومنصة المهام أصبحت تهاجم السحرة بشكل مبالغ فيه، لذلك قمت بإعادة النظر في مسألة "المصداقية". لا ينبغي للمبتدئ أن يركز على الأرباح منذ البداية، بل يجب أن ينظر إلى ثلاثة أشياء: هل هو موجود على GitHub (ليس عدد النجوم، بل هل هناك تحديثات مستمرة، هل يرد المطورون على المشاكل، هل هناك سجلات إصدار)، هل يمكن فهم النقاط الرئيسية من تقرير التدقيق (على الأقل، هل تم فحص أي وحدات، هل تم توضيح المخاطر المعروفة، هل هناك عبارات مثل "غير مغطى/غير مضمون")، وأخيرًا، ترقية الصلاحيات — من هو صاحب المفتاح، كم شخصًا، ما هو الحد الأدنى، هل يمكن تعديل العقد بشكل عشوائي. بصراحة، إذا كان بالإمكان الترقية في أي وقت وتجمّع المفاتيح، فحتى لو كانت النقاط كثيرة، فهي مجرد حزمة مخاطر ضمن مؤشرات الأداء الرئيسية. على أي حال، عندما أراجع مشروعًا الآن، أبدأ بـ"من يمكنه تشغيل المفتاح"، ثم أرى مدى روعة القصة التي يروونها... حسنًا، هذا كل شيء.