مؤخرًا عندما أتابع المشاريع لم أعد أجرؤ على الاعتماد فقط على التهويل في المجموعة، بل أفتح بصدق GitHub وتقارير التدقيق لألقي نظرة. بصراحة، المبتدئ لا يستطيع تمييز جودة الكود، لكن يمكنه أن يرى "هل يبدو وكأن هناك عملًا يجري": هل التقديمات مستمرة، هل هناك مراجعة من قبل أحد، هل هناك رد على المشاكل المطروحة في issue. كما أن تقرير التدقيق لا ينبغي أن يُنظر إليه فقط من خلال الجملة في الغلاف "تم التدقيق"، عادةً أُطالع الصفحة الخاصة بالمخاطر العالية والمتوسطة، وأتأكد من أن التعديلات النهائية تمت، وهل تم توضيح كيفية التعديل؛ وإذا لم يُصلحوا وادعوا أن كل شيء على ما يرام، أضعه جانبًا أولًا. فيما يخص رفع الصلاحيات، الأمر أكثر وضوحًا: من يوقع على التوقيع متعدد الأطراف، ما هو عدد المفاتيح، هل هناك قفل زمني (يعني وقت رد الفعل)، أفضّل أن يكون بطيئًا قليلًا. مؤخرًا، كانت هناك ضجة كبيرة حول العملات الخاصة بالخصوصية/الخلط، وكلما زادت الضجة، زاد اقتناعي أن "من يمكنه تعديل القواعد، وكيفية التعديل" هو الأهم من السرد القصصي... جربت مؤخرًا عملية صغيرة بقيمة 30 دولار، على أي حال، لست مستعجلًا، وسأنتظر يومين أو ثلاثة لأرى النتيجة.