عند النظر في المشاريع مؤخرًا، لدي ثلاث أدوات أساسية: GitHub، التدقيق، وترقية التوقيع المتعدد. لا تكتفي فقط بمشاهدة النجوم وعدد الالتزامات على GitHub، اطلع أولاً على سجل الإصدارات / التحديثات هل يوجد تفسير لـ "لماذا تم التغيير، من قام بالمراجعة"، ثم انظر إذا كان هناك أحد يذكر ثغرة في المشاكل هل تم إغلاقها بشكل متهرب. لا تدع تقرير التدقيق يخدعك بشعاره، ركز على "النطاق" و"المخاطر المعروفة / العناصر غير المصلحة"، بعضهم يكتب بشكل مهذب، لكنه في الحقيقة يعني "لم نراجع هذا". أما بالنسبة للتوقيع المتعدد، فهي أكثر مباشرة: كم شخص، هل هويتهم علنية، هل يوجد قفل زمني، هل يمكن التحديث بنقرة واحدة؛ بصراحة، الأشخاص الذين يمكنهم تعديل المنطق في منتصف الليل، حتى لو كانت هناك علامات على البيانات على السلسلة، لا يمكن إنقاذها، الأدوات التي تم انتقادها مؤخرًا بأنها متأخرة أو قد تضلل، أنا أؤمن بها حقًا. على أي حال، عند التصويت، أركز على: من المسؤول إذا حدث شيء، هل يمكن إيقافه، إلى أين تتجه الأموال.