أنا مؤخرًا أتابع المشاريع ولم أعد أجرؤ على الاعتماد فقط على عبارة "بعد التدقيق أصبح الأمر مستقر" في المجموعة.

بصراحة، لا أفهم تفاصيل تقرير التدقيق، لكنني أبدأ بترجمة الاستنتاجات والنطاق: ما الذي تم تدقيقه، وما الذي لم يتم تدقيقه، وهل هناك "مخاطر معروفة تم إطلاقها مسبقًا".
ثم أذهب إلى GitHub لأرى معدل التحديث وحجم التغييرات، وفجأة عندما أجد الكثير من التغييرات الكبيرة بدون شرح، أشعر بالقلق.

ترقية التوقيعات المتعددة مهمة جدًا أيضًا، لا يمكن دائمًا معرفة من هو الموقع، لكن على الأقل يمكن النظر إلى عتبة المشاركة وتوزيعها، حتى لا يتمكن شخص أو شخصان فقط من تعديل المنطق مباشرة… في حالات سرقة الجسور عبر السلسلة، غالبًا ما يكون السبب هو "السلطة مركزة جدًا + التغييرات سريعة جدًا".
بعد ذلك، عندما يحدث سعر غير طبيعي للمصدر الموثوق، الجميع ينتظر "تأكيد"، وأنا الآن أيضًا: أُفضل الانتظار يومين بعد التحديث الكبير، لرؤية هل هناك تراجع أو استفسارات من المجتمع.

ما زلت أؤمن أن الفرق التي تريد العمل على المدى الطويل، لا يمكن إخفاء الشفافية عنها.