Минулої ночі, переглядаючи матеріали проекту, очі почали боліти, GitHub з купою комітів змусив мене відчувати себе, ніби я підглядаю в щоденники інших: деякі оновлення більш часті, але всі вони дрібні виправлення, інші ж кілька місяців без руху, а потім раптово велике оновлення… у поєднанні з аудиторським звітом, який виглядає дуже гарно на папері, але в голові постійно крутиться думка: «Чи справді хтось може вчасно виправляти цю штуку?». Останнім часом я почув, що в деякому регіоні планують підвищити податки, а тенденція до регуляції то посилюється, то послаблюється, і очікування щодо входу та виходу коштів стали більш чутливими, чим більше я це аналізую, тим більше хочу зрозуміти, наскільки ця «надійність» справді підтверджена.

Мій простий спосіб — не зосереджуватися на тому, наскільки безпечна сама система, а спершу з’ясувати: «Якщо щось станеться, хто зможе натиснути кнопку паузи?». Чи є у оновлень мульти-підписів публічні учасники/обмеження за кількістю, чи є таймлок (щоб дати ринку час на реакцію), чи можна швидко змінити правила у випадку надзвичайної ситуації; у аудиторському звіті звернути увагу на три частини: «Виправлено/Не виправлено/Ризик прийнято», особливо якщо причина невиправлених проблем є нечіткою; на GitHub не обов’язково розуміти код, достатньо подивитися на ритм релізів, чи хтось серйозно відповідає на issue, чи є обговорення ключових змін. Кажучи просто, довіра до проекту для новачка — це пошук «людей» і «процесів», а не просто гарних слів; не поспішайте, я й сам не гонюся за миттєвими результатами.