GateUser-7919e6b9

Recentemente, ao avaliar o projeto "Confiável ou Não Confiável", eu primeiro verifico o GitHub e os relatórios de auditoria, não é para parecer que entendo tudo, mas para ver se eles realmente fizeram o trabalho direito. Em resumo, até mesmo um iniciante não precisa mergulhar no código, há muitos tutoriais; geralmente, eu só olho para aqueles que ensinam a observar a frequência de atualizações, quem está enviando PRs, como respondem às issues — pelo menos assim dá para perceber se a equipe está ativa.
Os relatórios de auditoria também não devem ser considerados uma garantia definitiva, o foco

Na noite passada, no grupo, estavam novamente discutindo se este projeto é realmente confiável ou não, eu tentava acalmar a discussão com palavras, enquanto silenciosamente abria o GitHub… para ser claro, os novatos não devem se preocupar em ver o código tão avançado, primeiro ver se há “sinais de vida”: se há commits contínuos recentemente, se alguém responde seriamente nas issues, se há uma revisão após problemas surgirem, não aquele tipo de última atualização há meio ano que finge estar tranquilo.
Relatórios de auditoria também não devem ser usados como amuletos de proteção, o foco deve ser