外は雨が降っていてひどく渋滞している、コーヒーをテーブルに置いたまま冷めてしまった…ついでにいくつかの担保/共有の安全性を重視したプロジェクトを見てみた、最近「ネストされた利益獲得」が批判されているのも当然だ、要するにみんなが恐れているのは信頼チェーンが長すぎることだ。

私自身が「信頼性」を見るときのポイントは三つだけ：まずGitHubに継続的に活動しているか（一週間前に突然復活しただけのものは除く）、次に監査報告書の「未修正/緩和済み」の項目を確認、表紙だけ見て数社の監査を見て終わらないこと；最後に権限の昇格を監視し、複数人で署名しているか、閾値はどれくらいか、タイムロックはあるか、緊急停止できるかどうかだ。利益がどれだけ良くても、鍵を一つだけ持っているなら、私の頭の中にはただ一つの言葉しか浮かばない：まず生き延びること、そしてその後に利益について話す。