مؤخرًا عندما أتابع مشروع "المصداقية" أركز على ثلاثة أشياء: هل يوجد شخص فعلاً يعمل على GitHub، هل تم كتابة تقرير التدقيق عن النقاط الحساسة، ومن يقوم بالضغط على زر التحديث متعدد التوقيعات. بصراحة، هل يمكن تحديد المسؤولية قبل وقوع المشكلة.

ذلك النوع من GitHub الذي يكتفي بتعديل ملف README، وفجأة يظهر العديد من الالتزامات الفارغة، يجعلني أكون حذرًا بعض الشيء؛ والتدقيق أيضًا، فقط وضع شعار، ولم أرى مخاطر واضحة وسجلات الإصلاح، أعتبره كأنني لم أقم بالتدقيق على الإطلاق. التوقيع متعدد التوقيعات أكثر وضوحًا، إذا كان الموقعون مجهولين ولديهم صلاحيات كبيرة، أفضل أن أبطئ قليلاً، حتى لو كانت الرسوم أعلى، فهذا يضمن لي راحة البال.

مؤخرًا أيضًا نناقش زيادة الضرائب/تشديد الامتثال في بعض الأماكن، ووجدت أن الجميع يتوقعون أن تكون عمليات الدخول والخروج أكثر حذرًا، ومع ذلك من الأسهل أن يطمئنوا بكلمة "نحن ملتزمون/تم التدقيق"… إذا لم أُلقِ نظرة أعمق على مسار التحديث متعدد التوقيعات والتحديثات، ربما كنت سأعتبر "المصداقية" مجرد كلمة لطيفة. هكذا، من الأفضل أن أكون أكثر تشككًا، فهذا ليس عيبًا.