أنا هذا المبتدئ أرى مشروع "هل هو موثوق" الآن، أولاً لا أنظر إلى تلك السرديات الكبرى، أركز على ثلاثة أشياء: GitHub، تقرير التدقيق، وترقية التوقيع المتعدد. GitHub ليس بمعنى أن تنظر إلى عدد النجوم... أنا أركز بشكل رئيسي على ما إذا كان هناك حركة مؤخرًا، هل يغير شخص أو شخصان الأمر بمفردهم، هل هناك متابعة عندما تظهر مشكلة. تقرير التدقيق أيضًا لا تعتبره تعويذة حماية، المهم أن ترى هل كتب بوضوح حدود العمل: ماذا تم تدقيقه، ماذا لم يتم تدقيقه، كيف تم التعامل مع المخاطر المعروفة، وإلا فسيكون الأمر مثل فحص الدم فقط وادعاء أن الجسم كله بصحة جيدة.

ترقية التوقيع المتعدد أعتبرها كأنها "من يحمل مفتاح باب المنزل": كم عدد المفاتيح، من هم الأشخاص الذين يحملونها، هل يمكن إضافة أشخاص أو تغيير الأقفال مؤقتًا، هل هناك وقت محدد يتيح للجميع الرد. مؤخرًا، فيما يتعلق بالرهون أو المشاركة في الأمان، حيث تتراكم الأرباح وتتكرر، ويتم انتقادها على أنها نوع من التكرار، أنا في الواقع أريد أن أرى هل صلاحيات الأساس أيضًا تتراكم... على أي حال، أنا لا أزال على نفس النهج، تقسيم المراكز الصغيرة، والمراقبة ببطء، لا تدع صفحة PPT تأخذك بعيدًا.