أنا الآن أراجع مشروع "المصداقية" وأركز بشكل أساسي على ثلاثة أشياء: GitHub، تقارير التدقيق، والترقية/المصادقة المتعددة. لا تكتفِ فقط بمشاهدة النجوم على GitHub، بل انظر أولاً هل لا تزال هناك نشاطات حديثة، هل يرد أحد على المشكلات، هل التعديلات المهمة عبارة عن دمج مؤقت وكثير من التعديلات غير المستقرة... تلك التي لا تُحدّث لمدة نصف سنة وتحدث تغييرات كبيرة فجأة، سأقوم أولاً بسحب الصلاحيات قبل أي شيء. كما أن تقارير التدقيق لا تعتبر بطاقة أمان نهائية، ركز على "تم الإصلاح/لم يُصلح" والنطاق، العديد من التدقيقات تغطي جزءًا من العقود، ومنطق الترقية هو الأكثر عرضة للخطأ في التسرب.

الترقية والمصادقة المتعددة أكثر واقعية: من يدير المفاتيح، كم عدد التوقيعات المطلوبة، هل هناك قفل زمني. إذا كان بالإمكان التغيير في التنفيذ في أي وقت دون تأخير، فهذا يعني أنك تسلم المحفظة لشخص آخر ليحتفظ بها.

ماذا لو كانت أدوات التصنيف على السلسلة متأخرة أو قد تضلل؟
لا تعتمد فقط على التصنيفات، بل قارن قائمة التفويضات وصلاحيات العقود بنفسك، على الأقل لتكون لديك فكرة واضحة.

على أي حال، عادةً أنا أبدأ بمبالغ صغيرة وتفويض محدود للعقود الجديدة، وإذا رأيت تفويض غير محدود، أريد سحب الصلاحية، حتى لو كان الأمر أكثر تعقيدًا. هذا هو الأساس.