المبتدئ يريد أن يرى "مصداقية" المشروع، عادة لا أبدأ بمشاهدة الضجة حول KOL، أركز على ثلاثة أشياء: GitHub، تقرير التدقيق، الترقية بواسطة التوقيع المتعدد. GitHub ليس لمشاهدة عدد النجوم، الأهم هو النظر إذا كان هناك تحديث مستمر مؤخرًا، وإذا كان الأمر دائمًا في يد شخص أو شخصين يخططان لشيء كبير؛ تقرير التدقيق لا تكتفي فقط بعبارة "تم الموافقة"، ابحث عن كلمات مفتاحية: صلاحيات، ترقية، هل يمكن للمسؤول أن يغير المنطق بنقرة واحدة، الكثير من الثغرات مكتوبة بشكل واضح؛ التوقيع المتعدد أكثر مباشرة، كم شخص يوقع؟ من هم؟ هل هناك قفل زمني؟ بصراحة: عند وقوع مشكلة، من يمكنه الضغط على الزر، وإذا ضغطت، هل لديك رد فعل سريع.

مؤخرًا، تلك السلسلة الرئيسية التي تحتاج إلى ترقية/صيانة، الجميع في المجموعة يتساءلون إذا كانت البيئة ستنقل، أنا بالأحرى مهتم أكثر: عندما يواجه المشروع اضطراب على السلسلة، هل هو "إيقاف الخدمة مع إشعار"، أم أن الترقية بالحقوق تفتح الباب لتغيير مسار الحوض إلى مكان لم تره من قبل… أنا هادئ على وجهي، لكن في داخلي أجد مزعج جدًا شعار "ثق بنا". على أي حال، الآن عندما أرى ترقية بدون قفل زمني وتوقيع متعدد، يرد فوريًا أن ألغى الطلب، لا أريد إلا أن أقول: من الأفضل أن أضيع الفرصة بدل أن أكون وقودًا لصفقة سيئة.