Ok és le is ellenőrzöd egyenként mindegyik committot, hogy tényleg azt csinálja-e, amit ír? Meg azt is, hogy a "fixed a small typo in xyz.c" az nem egy potenciálisan kritikus security hiba kijavítását takarja-e? Szerintem még a security-val foglalkozó cégek sem tudják az összes javított apró bug tényleges lehetséges következményeit visszamenőleg elenőrizni. Nincs erőforrásuk rá, és nem is igazán céljuk, hogy a már javított bugok súlyosságát megítéljék, inkább a még ismeretlenekre koncetrálnak.
---
Apparently the human mind is not unlike cookie dough.