الهاوي يريد أن يرى "مصداقية" المشروع، لا تركز على خطوط الأسعار وتسمع الشعارات، أولاً فحص ثلاثة أشياء: GitHub، تقرير التدقيق، ترقية المفاتيح. لا تنظر إلى عدد النجوم على GitHub، بل إلى ما إذا كانوا يغيرون الكود فعلاً مؤخرًا، وإذا كان هناك أشخاص يطرحون مشاكل أمنية في القضايا، وإذا كان الفريق يرد أم لا؛ الأشخاص الذين لا يتحركون لعدة أشهر ويواصلون نشر ملصقات التعاون يوميًا، الجميع يفهم. لا تعتبر تقرير التدقيق تميمة حماية، بل ركز على وجود "مخاطر غير محلولة/معروفة"، وما إذا كان نطاق التدقيق يقتصر على الزوايا فقط. ثم هناك ترقية الصلاحيات: هل يمكن تعديل العقد بشكل عشوائي؟ هل يضم عدة أشخاص، هل هم مستقلون، هل هناك تأخير (قفل زمني)… هذا أكثر واقعية من مجرد قول "البيئة كبيرة". مؤخرًا، يروجون بشكل كبير لوكيل الذكاء الاصطناعي + التداول الآلي، لكنني أهتم أكثر بمن يمنحهم المفاتيح الخاصة/التفويض، ومن يتحمل المسؤولية إذا حدث خطأ للروبوت، السرد يمكن أن يكون عشوائيًا، بمجرد فتح الصلاحيات لا يمكن الرجوع عنها. هكذا أولاً.