موسم توزيع الرموز المجانية أصبح ساخنًا مرة أخرى، ومنصة المهام تتجنب السحر الأسود وتتبنى نظام النقاط، والمتصيدون يندفعون كأنهم في وظيفة... أنا في الواقع أكثر خوفًا من أن أُجبر على تسليم محفظتي. المبتدئ ينظر إلى مشروع "موثوقيته"، وأنا الآن أركز على ثلاثة أشياء: لا تكتفِ بالنظر إلى النجوم على GitHub، بل اطلع على سجلات التعديلات والطلبات، هل هناك من يعمل على إصلاح الأخطاء حقًا، هل المناقشات لائقة؛ لا تكتفِ بالتقاط صورة لشعار تقرير التدقيق، بل تحقق مما إذا كانت النطاقات موضحة بشكل جيد، وهل هناك مشاكل معروفة "قيد الإصلاح"، وهل تم إعادة المراجعة بعد الإصلاح؛ وأهم شيء هو ترقية الصلاحيات، من يوقع، كم عدد المفاتيح، هل هناك تأخير أو إعلان علني، والأفضل أن تتمكن من رؤية سجل عناوين التوقيع. على أي حال، أنا أفضّل أن أفوت بعض توزيع الرموز المجانية على أن أفتح صلاحياتي بشكل مفرط من أجل نقطة واحدة. ما تعلمته ليس مهارة، بل فهم أولاً من يمكنه التحكم في أموالك.