المرة الثالثة التي يسألني فيها الأصدقاء "هل هذا المشروع موثوق به أم لا"، لم أعد أبدأ بمشاهدة مخططات الشموع الآن، بل أذهب أولاً إلى GitHub وتقارير التدقيق. GitHub ليس فقط لمشاهدة عدد النجوم، بصراحة، ينظر إلى ما إذا كانت التحديثات منتظمة، وإذا كان هناك أثر لصيانة طويلة الأمد، والأهم أن تكون التعديلات مفسرة، وليس مجرد تغييرات كبيرة تعتمد على كلمة "إعادة هيكلة" فقط.

أما تقارير التدقيق، فلا تكتفِ فقط بـ"تمت الموافقة/لم يتم اكتشاف مشاكل كبيرة"، بل يجب أن تنظر إلى قائمة المشاكل هل هي مكتوبة بشكل تفصيلي، وهل هناك أدلة على الإصلاح، والأفضل أن تتطابق مع سجلات التعديلات على الكود. بالإضافة إلى ذلك، فيما يخص التحديثات على التوقيع متعدد، وهو شيء يغفله المبتدئون بسهولة: من يمكنه التوقيع، كم توقيع يمكن أن يُحدث تغييرات، وهل هناك تأخير (تأمين زمني)، فهذه الأمور تحدد ما إذا كنت تشتري بروتوكولاً أم مزاج المدير.

مؤخرًا، تم انتقاد علامات أدوات البيانات على السلسلة بأنها متأخرة أو قد تضلل، وأنا أوافق… لذلك أعتبر الآن "العلامات" مرجعًا، و"هيكل الصلاحيات" و"تغييرات الكود" كخطوط أساسية. بعد الدراسة، قد لا أضع أمرًا، على الأقل أكون مرتاحًا أكثر عند النوم.