في الآونة الأخيرة، عندما يرسل مشروع ما رابط GitHub وتقرير تدقيق ويقول "آمن جدًا"، أشعر بالمزيد من التوتر… إذا كنت مبتدئًا وتريد أن تتحقق من المصداقية، أعتقد أنه لا يجب أن تركز على مدى جمال الكود أولاً، بل على "من يمكنه تغييره": هل الترقية تتطلب توقيع متعدد، كم من المفاتيح، ما هو مستوى العتبة، هل الموقعون موزعون (لا يكونون جميعهم من الفريق نفسه)، هل يوجد قفل زمني، على الأقل يمنحك وقتًا للرد. كما أن التدقيق لا ينبغي أن يقتصر على الشعار في الغلاف، بل تصفح صفحتين لترى هل تم إصلاح المشكلات الخطرة أم لا، هل تم "تأكيدها" أم "نختلف عليها"، وهل إصدار التدقيق هو نفسه الإصدار الذي تم نشره الآن. نفس الشيء مع GitHub، هل التغييرات المهمة لها أثر مراجعة، هل الالتزامات (commit) ليست دفعة كبيرة مفاجئة… وبالطبع، كل هذه الأمور لا يمكنها إلا تقليل الاحتمالية، في أيام تتبع فيها السوق مؤشر الدولار وتتحرك معه صعودًا وهبوطًا، أفضّل أن أتعامل مع الحصص على أنها "شيء يمكن أن يتم ترقيته أو إيقافه في أي وقت"، هذا هو الحال الآن.