مؤخرًا كثيرًا ما أرى الناس يستخدمون تدفقات رأس مال ETF، ومخاطر السوق الأمريكية، لشرح ارتفاع وانخفاض العملات المشفرة… يبدو أن هناك منطقًا في ذلك، لكنني أهتم أكثر بمصداقية المشروع نفسه، لا أن أضع عقلي كله في السوق بمجرد ارتفاع السوق.

عندما أرى GitHub للمبتدئين، عادةً ما أعتبره "نافذة شفافة للمطبخ": لا أحتاج إلى معرفة الطهي، لكن يمكنني أن أرى ما إذا كان هناك شخص يلمع الطاولة بشكل مستمر. هل التعديلات مستمرة، وهل هناك آثار لعمل مؤقت، هل هناك أشخاص يردون على تقارير الأخطاء، على الأقل يمكن استبعاد تلك التي تُركت تتعفن.

تقرير التدقيق لا ينبغي أن يُعتبر درعًا واقيًا، سأبدأ بمراجعة الصفحات القليلة بعد النتائج: هل تم تحديد النطاق بوضوح (ما تم تدقيقه وما لم يتم تدقيقه)، هل تم إصلاح المشكلات عالية الخطورة، وهل تم التحقق من الإصلاح مرتين. الترقية إلى التوقيع المتعدد تشبه عدم تعليق مفاتيح المنزل كلها على حزام شخص واحد: عدد الموقّعين، الحد الأدنى، هل هناك قفل زمني (يعطيك وقتًا للرد)؛ هذه الأمور أكثر فائدة من قول "نستخدم التوقيع المتعدد لأنه آمن جدًا". على أي حال، قبل أن أشتري أي شيء الآن، أُحضّر كوب شاي وألقي نظرة على هذه النقاط، لعلني أتمكن من تقليل الأخطاء.