مؤخرًا عندما أتابع المشاريع، أصبحت أكثر كسلًا في الاستماع للسرد، وأعود إلى الثلاثة الأساسية: GitHub، تقارير التدقيق، وترقية التوقيع المتعدد. المبتدئ يجب أن يقرأ عن "المصداقية"، وباختصار، لا تركز على عدد النجوم أو إعادة النشر، بل انظر إلى ما إذا كانت التعديلات مستمرة، وإذا كان نفس الفريق يواصل الصيانة على المدى الطويل، وهل هناك نوع من "المفاجأة" عندما يتم إدراج الكثير من التعديلات فجأة قبل يوم واحد من الإطلاق؛ تقارير التدقيق لا تقتصر على قراءة الجملة في الغلاف "تم التدقيق"، بل اطلع على قائمة المشكلات، كيف تم إصلاح المخاطر العالية، هل هناك شرح لإعادة التكرار، هل هناك تدقيق ثانوي أو على الأقل تصحيح علني يتطابق مع الالتزام؛ الترقية إلى التوقيع المتعدد أكثر أهمية، مفاتيح متعددة، من هم، هل يوجد توقيت زمني (يعني يعطيك وقتًا للرد)، وهل يمكن لمفتاح الطوارئ أن يغير القواعد بنقرة واحدة… فهم هذه الأمور بشكل جزئي، أصبح أكثر موثوقية من "الصراخ في المجموعة".

في اليومين الماضيين، كانت المناقشات حول عملة الخصوصية/التشفير/حدود الامتثال تشتد وتصبح متصدعة، لكنني في الواقع أكثر اهتمامًا: إذا زادت الضغوط التنظيمية، هل ستستخدم المشاريع "الترقية الطارئة" لدفعك إلى إصدار لم توافق عليه أصلاً. هكذا، ننام الآن.