مؤخرًا عند النظر إلى مشروع "هل هو موثوق به أم لا"، لم أعد أركز على معدل العائد السنوي (APY) أولاً، بل أبدأ بفحص GitHub، وتقارير التدقيق، وأيضًا ترقية التوقيعات المتعددة. لا تدع المبتدئين يخافوا، ببساطة ركز على بعض النقاط: هل يوجد شخص ما يواصل صيانة GitHub على المدى الطويل (ليس تلك الحالة التي لا تتحرك لمدة نصف سنة، ثم تقوم بتحديث مجموعة من الأمور فجأة)، هل تم توضيح المخاطر والإصلاحات/غير الإصلاحات في تقرير التدقيق (أنا أعطي نقاطًا أقل إذا كانت مجرد شعار فقط)، هل صلاحيات الترقية تعتمد على توقيعات متعددة، من هم الموقعون، هل هناك قفل زمني، على الأقل يعطيك وقت للرد.

مؤخرًا، جميع محافظ الأجهزة نفدت من السوق، وروابط التصيد الاحتيالي كثيرة جدًا، وعي الناس بالسلامة زاد، لكن المعلومات أيضًا كثيرة جدًا، مما يجعل الناس يشعرون بالقلق قليلاً… طريقتي الحالية للفلترة بسيطة جدًا: أبدأ بـ "هيكل الصلاحيات + مسار الترقية"، إذا لم تمر هذه المرحلة، أضع المجتمع النشيط جانبًا وأتابع ببطء، على أي حال، موضوع الفائدة المركبة لا يعتمد على ليلة واحدة من الاندفاع.