أشعر أن الكثير من المبتدئين يركزون فقط على شعار التدقيق عند النظر إلى "المصداقية" ، لكن هذا غير كافٍ حقًا. ابدأ أولاً بفحص الالتزامات على GitHub: هل هناك صيانة مستمرة، هل يرد أحد على المشكلات، هل التغييرات الرئيسية عبارة عن دفعة كبيرة مفاجئة… سأقوم أيضًا بمقارنة عنوان العقد ووسم المستودع، على الأقل لتجنب المواقف المحرجة مثل "السلسلة الإصدار v1.2، الكود الذي تنظر إليه هو v1.0".

لا تكتفِ فقط بقراءة صفحة النتائج في تقرير التدقيق، ابحث أدناه: هل النطاق يشمل ترقية العقود/المسارات/الصلاحيات، هل المشكلة التي تم اكتشافها "تم إصلاحها" أم "تم قبول المخاطر"، هل هناك التزام معين للإصلاح. بالإضافة إلى ذلك، بالنسبة لترقية التوقيع الجماعي، التركيز ليس على المظهر الجميل، بل على من هو الموقع، هل يمكن استبداله، هل هناك قفل زمني، هل الصلاحيات واسعة جدًا، بمعنى آخر، هل يمكن تعديل القواعد في أي وقت.

مؤخرًا، أصبح الحديث عن الوحدات المعيارية وطبقة DA شائعًا جدًا، المطورون متحمسون، والمستخدمون في حيرة… على أي حال، سأمر على هذه الطريقة التقليدية أولاً لفرز الأمور، على الأقل لعدم الانجراف وراء "السرد". لا تسأل عن الأسرار، فقط حاول إعادة الإنتاج.