المبتدئ يريد أن يحكم على مدى موثوقية مشروع معين، عادة لا أبدأ بالنظر إلى مخطط الشموع، بل أركز على كيفية كتابة الكود وكيفية تعديله. GitHub ليس كلما كان أكثر نشاطًا كان أفضل، المهم هو ما إذا كانت سجلات التحديثات موضحة بشكل واضح، وهل التعديلات مؤقتة أم لا، ومن هو الذي قدم طلب السحب (PR)، وهل المساهمون الأساسيون يعملون بشكل مستمر. تقارير التدقيق لا ينبغي أن تكون بمثابة درع حماية، من الأفضل أن نرى ما الذي يغطيه، وهل هناك مخاطر عالية لم يتم إصلاحها، وهل تم الإصلاح بشكل كامل، لا تكتفِ فقط بالتقاط صورة لشهادة “تم التدقيق” كعلامة على الحصانة.

بالنسبة لترقية التوقيع متعدد، فهي ببساطة “من يمكنه التحكم بأموالك”. عدد الأشخاص الذين يوقعون، الحد الأدنى للمشاركة، هل الموقعون هم نفس الأشخاص، هل يمكن استبدال العقود بسهولة… هذه الأمور تفوق بكثير “خارطة الطريق”. مؤخرًا، ترويج الذكاء الاصطناعي، وكل ما يتعلق بالوكيل الآلي والتداول الآلي، أصبح شائعًا، لكنني أهتم أكثر بمدى صلاحية التفاعل على السلسلة، وكيفية التعامل مع الفشل، مهما كانت الترويجات مبهرجة، إذا لم أتمكن من فهم مدى أمانها، فسأتجاهلها أولًا. هناك الكثير من الدروس، أبحث عن تلك التي تأخذك خطوة بخطوة عبر سجلات التعديلات أو نصوص التدقيق، وليس فقط التي تعلمك التعرف على الشعار.