مؤخرًا عند النظر إلى المشاريع، أصبحت أشعر وكأنني أراقب حقيبة اتجاه الريح… لا أستعجل في الدفع، بل أنتظر أن “يثبت” استقراره على عمود واحد أولاً. إذا كنت مبتدئًا وتريد تقييم مدى المصداقية، أعتقد أنه لا ينبغي التركيز فقط على ما يقوله الموقع الرسمي، بل يجب أن تذهب وتفحص GitHub: ليس المهم أن تفهم الكود أم لا، بل أن ترى هل هناك تحديثات مستمرة، هل هناك أشخاص يطرحون قضايا، هل هناك سجلات دمج، وهل هي تلك الحالة التي يتم فيها تجميع كل شيء دفعة واحدة عند الإطلاق. ثم لا تتوهم أن تقارير التدقيق تعني الأمان بشكل مطلق، بل ركز على نظرة سريعة: ما هي الوحدات التي تم تغطيتها، هل هناك ثغرات عالية الخطورة لم تُصلح، هل تم إجراء مراجعة ثانية. وأخيرًا، يتعلق الأمر بترقية الصلاحيات، التوقيعات المتعددة مهمة جدًا، من هم الأشخاص، هل يمكنهم تعديل المنطق بشكل عشوائي، بصراحة “المفتاح في يد من”. مؤخرًا، عادت موجة الدعوات من الميمات والمشاهير، وعندما تتغير الانتباه، يكون من الأسهل أن تكون أنت من ينهي الموقف… على أي حال، سأبطئ من وتيرتي أولاً. هكذا، سأذهب وأضع عنوان التوقيع المتعدد لمشروع ما في المتصفح للتحقق من العمليات السابقة.