لقد قمت مؤخرًا بمراجعة تفويض العقود في المحفظة الخاصة بي، واكتشفت أنني لست أفضل بكثير من الآخرين… في السابق، أعطيت صلاحية غير محدودة لتسهيل الأمور، ثم فكرت في الأمر، ووجدت أن الأمر يشبه “عدم قفل الهاتف أثناء النوم”: ليس من المؤكد أن يحدث شيء، لكن إذا حدث، فسيكون كارثة كاملة. أود أن أوضح أن العقود ليست بالضرورة خبيثة، وأن فريق المشروع ليس بالضرورة هاربًا، ولكن طالما أن الصلاحيات لا تزال موجودة، فإن أي ثغرة / اختراق / استبدال الواجهة الأمامية يمكن أن يجعلك بمثابة ماكينة سحب.

خصوصًا في هذه الفترة، حيث يتم انتقاد نظام الرهن المشترك والأمان المشترك على أنه “نسخة مكررة”، أصبحت أكثر اهتمامًا بطول سلسلة التفويض: كل طبقة إضافية تعني متغيرًا لا يمكنك السيطرة عليه. طريقتي الحالية بسيطة جدًا — أُسحب الصلاحية بعد الاستخدام، أو أعطي فقط الحد الأدنى من الصلاحيات، حتى لو زادت الرسوم، أفضل من أن أضع ذلك الخطر على وسادتي مقابل توفير قليل في العمليات. بصراحة، أحتاج إلى تذكير: تفويض الصلاحيات مثل إغلاق الباب قبل النوم، القيام بذلك يوميًا يمنحني راحة البال.