كنت متعصبًا بعض الشيء من قبل، وكنت أعتقد أن "مشاهدة السلسلة فقط" تكفي، الكود موجود هناك، لا يمكن لأحد أن يخدعني.

لاحقًا، عندما حدثت عدة مشاكل بعد التحديثات (خصوصًا تلك التي تتعلق بتغيير القواعد بشكل مؤقت في التوقيع المتعدد)، أدركت أن: السلسلة هي فقط النتيجة، وغالبًا ما يكون الاعتماد على الثقة مخفيًا خارج السلسلة.

أعطِ المبتدئ طريقة بسيطة: لا تتسرع في قراءة صفحات تقرير التدقيق المليئة بالمديح، اذهب إلى GitHub وتحقق مما إذا كانت التعديلات الأخيرة تتم بواسطة شخص أو شخصين فقط، هل هناك من يطرح أسئلة على المشاكل، هل الإصلاحات العاجلة غالبًا "تُرفع أولاً ثم يُصلح لاحقًا".
كما أن تقرير التدقيق لا يجب أن يُعتبر بطاقة خلاص، ركز على النطاق، كيف يتم التعامل مع المشاكل المعروفة، هل هناك اختبارات رجوع واضحة وعمليات ترقية منظمة.
ثم انظر إلى التحديثات المتعددة التوقيع: من هو، كم مفتاح، هل هناك قفل زمني، أخطر شيء هو تلك الوعود الشفهية بـ"إضافة المفتاح عند الحاجة".

مؤخرًا، عادت موجة التوصيات من Meme/الشخصيات المشهورة، وعندما تتغير الانتباه، يكون المبتدئون أكثر عرضة لالتقاط آخر فرصة.
بصراحة، كلما كانت الأجواء حيوية، كان من الأهم أن تضع "هل يمكن أن أظل على قيد الحياة" في المقام الأول، ولا تدع العواطف تتولى دورك في إدارة المخاطر.