مؤخرًا كثير من الناس يسألوني كيف يحدد المبتدئ مدى موثوقية المشروع، وأنا لست مدرسًا، لذلك أقول طريقتي الخاصة: أولاً أفتح GitHub، لا تنظر إلى عدد النجوم كثيرًا، الأهم أن ترى ما إذا كانت التحديثات مستمرة، وهل يرد أحد بجدية على المشاكل، وهل هناك شرح للتغييرات المهمة؛ ثم أبحث عن تقارير التدقيق، النقطة ليست "تم التدقيق = آمن"، بل هل تم توضيح نقاط المخاطر، وهل الفريق قام بالفعل بالإصلاح، لا تكتفي بعبارة "تم المعالجة" فقط. وأيضًا ترقية الصلاحيات... الآن عندما أرى عقدًا يمكن ترقيته، رد فعلي التلقائي هو أن يكون على الأقل توقيع متعدد، ويجب أن يكون الموقعون ليسوا جميعهم من نفس الأشخاص، والأفضل أن يكون هناك قفل زمني، وإلا قبل أن يمر ضغط فك القفل، وإذا أجرينا تعديلًا على صلاحيات العقد، فلن أتحمل ذلك. على أي حال، قبل أن أودع في الحوض، أفضّل أن أخصص نصف ساعة لمراجعة هذه الأمور، حتى لو قل ربحك، على الأقل ستنام بسلام.