مؤخراً، جميع المحافظ الصلبة غير متوفرة، وروابط الاصطياد تنتشر في كل مكان، مما جعلني أريد أكثر أن أرى "مصداقية الأساس" للمشروع. طريقتي البسيطة للمبتدئين هي: أولاً، لا تنظر إلى عدد النجوم على GitHub، بل انظر هل هناك شخص يرسل تحديثات حقيقية، يصلح أخطاء، يرد على المشاكل؛ ثم فحص تقرير التدقيق، لا تركز فقط على كلمات "تم الموافقة/تم التدقيق"، بل ركز على ما إذا كانت هناك مخاطر محددة مذكورة، هل تم إعادة الفحص، وما إذا كانت المشاكل مقبولة كـ"معروفة ولكن لم يتم تعديلها". وأخيراً، انظر إلى التوقيع على التحديثات: من يمكنه التوقيع، كم عدد الأشخاص المطلوبين، هل هناك قفل زمني (يعطيك وقت للرد). بصراحة، إذا لم تفهم هذه الأمور، لا بأس، المهم أن تكون قادرًا على الحكم على "هل هناك من يدير الأمور، كيف يديرها، ومن يتحمل المسؤولية في حال وقوع مشكلة". على أي حال، الآن أرى أن هناك مفتاح واحد فقط يمكنه التحديث، لذلك سأبتعد عنه مباشرة.