أنا من النوع الذي يريد فقط إنفاق القليل من المال للحصول على صور رمزية غريبة، وعندما أرى مشروعًا يحتوي على الكثير من GitHub، وتقارير تدقيق، وترقيات متعددة التوقيع، أشعر بالصداع… لكن مؤخرًا، زادت روابط الصيد الاحتيالي بشكل كبير، وأصبحت محافظ الأجهزة غير متوفرة، فجأة لم أعد أجرؤ على التوكل على الله. الآن أقرأ "المصداقية" بطريقة صارمة جدًا: أولاً أتحقق مما إذا كان GitHub يتم تحديثه باستمرار (وليس مجرد مخزن كواجهة)، ثم أراجع نتائج تقارير التدقيق وعبارة "تم الإصلاح/لم يتم الإصلاح"، وأخيرًا أنظر إلى من يقوم بالترقية متعددة التوقيع، وعدد الأشخاص، وهل هناك تأخير، على الأقل لا يغير شخص واحد القواعد بضغطة زر. بصراحة، أعتبر التعقيد عدوًا: المشاريع التي يمكن شرحها بثلاث جمل فقط أكون مستعدًا لإلقاء نظرة إضافية عليها، وإذا لم أتمكن من شرحها بوضوح، أعتبرها غير موثوقة في البداية.