В такой ситуации доверие — не абстрактное понятие. Запуская приложение локально, пользователь фактически допускает его в своё окружение: к файлам, терминалу, конфигурации, а иногда и рабочим проектам. Когда конфиденциальность имеет значение, одних обещаний недостаточно. Поведение приложения должно поддаваться проверке.
Один из самых прямых способов обеспечить такую возможность — открыть исходный код.
Именно этот подход используется в Adal CLI — приложении, которое запускается на компьютере пользователя. Для подобного инструмента открытый исходный код — не просто техническая особенность. Это часть отношений между продуктом и пользователем.
Во-первых, открытый код помогает завоевать доверие. Любой желающий может изучить его и понять, что именно делает приложение. Если сомнения всё равно остаются, пользователю необязательно скачивать готовый бинарный файл: приложение можно самостоятельно собрать из исходного кода.
Во-вторых, это открывает возможности для улучшения продукта. Если пользователю не хватает какой-либо функции или он видит способ сделать приложение лучше, он может создать issue, предложить изменение или отправить pull request. Даже если большинство пользователей никогда этим не воспользуются, сама возможность влияет на восприятие проекта.
В-третьих, процесс разработки становится прозрачнее. В открытом проекте можно увидеть не только текущий код, но и историю изменений: какие ошибки были исправлены, какие решения принимались и какие возможности добавлялись. Приложение перестаёт быть чёрным ящиком.
В-четвёртых, открытый код допускает независимую проверку. Вероятно, большинство пользователей не станут изучать исходный код самостоятельно. Но это могут сделать другие разработчики, специалисты по безопасности или технически опытные участники сообщества. Для приложения, которое работает локально на устройстве пользователя, это особенно важно.
В-пятых, снижается зависимость от единственного сопровождающего. Если инструмент становится полезным, открытый исходный код даёт дополнительную уверенность в том, что проект не исчезнет полностью при замедлении активной разработки. Сообщество сможет создать форк репозитория, продолжить поддержку, исправить критические проблемы или адаптировать приложение под собственные задачи.
Разумеется, открытый код не создаёт доверие автоматически. Его публикация не гарантирует, что проект безопасен, удобен и хорошо поддерживается. Это приглашение к проверке и совместной работе, а не замена ответственности разработчиков.
Поэтому открытие исходного кода должно сопровождаться базовыми вещами: понятной документацией, воспроизводимыми сборками, открытой историей изменений, описанием используемых приложением данных и целей их использования, инструкциями по самостоятельной сборке и лицензией, однозначно определяющей условия использования кода.
Adal CLI следует этому подходу, поскольку запускается на компьютере пользователя. Пользователи должны иметь возможность проверить, какой код выполняется, какие файлы читаются, какие запросы отправляются и отправляются ли они вообще.
В этом контексте открытый исходный код — не просто способ показать код. Это способ сказать: доверие необязательно должно быть слепым. Поведение приложения можно проверить.
Не каждое приложение обязано иметь открытый исходный код. Но если продукт работает с локальным окружением пользователя, его файлами, терминалом, конфигурацией или конфиденциальными данными, открытость может стать одним из самых весомых оснований для доверия.
Доверие сложно заслужить одними обещаниями. Гораздо проще построить его на прозрачности, проверяемости и уважении к пользователю.
Открытый исходный код — один из самых честных способов это сделать.