Experience 7 min read

My Open Source Journey

Mahmoud Hamdy

March 5, 2026

Two years ago, the idea of contributing to open source felt like something reserved for senior engineers at big companies. The code was already written. The smart people already worked there. What could I possibly add? It turned out the answer was: quite a lot. This is the story of how I went from passively consuming open source to actively shaping it — and what I learned along the way.

The Starting Point: Reading Code

My open source involvement began the same way for most developers: I had a bug I couldn't solve by reading the docs. The library was express-validator. I was trying to understand why a specific custom validator wasn't receiving the right context, so I cloned the repo and started reading the source code.

That was the turning point. Reading the source code of a library you use daily changes how you think about it. You stop seeing it as a magic black box and start seeing it as a collection of decisions made by humans who had the same constraints and trade-offs you face every day. Some decisions are brilliant. Some have known limitations. And occasionally you spot something that could genuinely be better.

The First Pull Request

My first contribution was not glamorous. It was a documentation fix — a misleading example in the README that had sent me down the wrong path for an afternoon. I corrected it, wrote a clear explanation in the PR description, and submitted. It got merged within 48 hours.

That small green "Merged" label had an outsized psychological impact. Something I wrote was now part of a package downloaded by millions of developers every week. The feedback from the maintainer was polite and encouraging. I was hooked.

Contributing to express-validator

After the documentation fix, I started looking more carefully at the issue tracker. I noticed a pattern: many issues were filed about edge cases in the validation chain that were actually documented behavior, but the error messages were confusing. I opened a series of PRs over several months that improved error messages, added TypeScript type safety in a few under-typed spots, and fixed edge cases in custom validator context handling.

The maintainers were responsive and constructive. Even when they declined a change, they explained why clearly. One of the most valuable lessons I learned from this period: a PR is a conversation, not a delivery. You propose, they review, you refine. That feedback loop made me a better programmer faster than anything else I've done.

Reading how experienced maintainers think about backward compatibility, API design, and edge cases taught me more about software engineering than any course I've taken.

The Helmet.js Chapter: 8 PRs

Helmet.js is a popular Express middleware that sets security-related HTTP headers. I started using it on a production service and noticed that the TypeScript types for a few middleware options were either missing or inaccurate. Some options accepted values that the documentation said were valid but that TypeScript rejected. Others accepted values that should have been rejected.

I fixed the first one and submitted a PR. The maintainer appreciated it and asked if I could look at other similar cases. That single conversation turned into eight merged pull requests over two months. The work was unglamorous — careful reading of MDN documentation for each HTTP header, cross-referencing with the Helmet source, writing precise TypeScript types, and writing tests. But the compound effect of eight small improvements is real. Those type fixes prevent actual bugs in real applications.

How to Find Projects to Contribute To

The best projects to contribute to are the ones you already use and have a real opinion about. You have context that random contributors don't. Here is a practical workflow:

Pick a library you use every week.
Clone its repo and read the source code — just the parts relevant to your use case.
Browse the issue tracker. Filter by good first issue or help wanted.
Look for issues with low engagement — fewer comments usually means fewer people competing to fix it.
Read the contributing guide before writing a single line of code. Some projects require an issue discussion before a PR.

The Language Barrier Is Smaller Than You Think

For Arab developers, there is often an unspoken anxiety about contributing to international projects — the assumption that your English needs to be perfect, that you need to be articulate in code reviews, that your accent (in voice calls) will mark you as an outsider. The reality of async text-based code collaboration is that none of that matters much.

What matters in a PR: clear title, clear description of the problem and solution, tests, and clean code. I have never had a PR rejected because of grammar. I have had PRs declined because the change was unnecessary or because there was a better approach — and those were fair declines that I learned from.

The Practical Impact on Your Career

Open source contributions are resume signal that is hard to fake. When a potential client or employer sees that you have merged code into packages they use daily, the credibility is immediate. It signals several things at once: you can read unfamiliar code, you can navigate review processes, you care about quality beyond the bare minimum, and you think about how your code affects others.

More concretely: three of my freelance clients found me because they saw my GitHub contributions in a related ecosystem. One client specifically mentioned that my Helmet.js contributions were why they chose me for a Node.js security audit project.

Practical Tips for Arab Developers

Start with documentation — docs improvements have the highest acceptance rate and the lowest barrier. They also force you to deeply understand the library.
Fix TypeScript types — many Node.js libraries have incomplete or inaccurate TypeScript definitions. This is often low-hanging fruit that maintainers appreciate.
Be specific in your PR description — "fix bug" is not a description. Link to the issue, explain the root cause, show a before/after behavior example.
Don't be discouraged by rejections — a closed PR is not a personal rejection. Ask for feedback if none is given.
Contribute in Arabic-related contexts too — Arabic developer tools, RTL libraries, i18n improvements. This is an underserved area where your unique perspective is a genuine advantage.
Consistency over volume — one quality PR per month over a year is worth more than ten rushed PRs in a week.

What's Next

I am currently working on more substantial contributions — I want to move from fixing existing behavior to proposing and implementing new features. That is a different level of collaboration: it requires getting alignment from maintainers before writing code, understanding the project roadmap, and building trust over time. The skills are the same, but the scale of the conversation is larger.

If you are an Arab developer sitting on the sidelines of open source, the entry point is genuinely accessible. Clone a repo you use. Read it. Find something that could be better. Make it better. Submit the PR. The rest follows.

قبل سنتين، كانت فكرة المساهمة في المصادر المفتوحة تبدو كشيء محجوز للمهندسين الكبار في الشركات الضخمة. الكود مكتوب بالفعل. الأذكياء موجودون هناك بالفعل. ماذا يمكنني أنا أن أضيف؟ اتضح أن الإجابة: الكثير. هذه هي قصة كيف انتقلت من استهلاك المصادر المفتوحة بشكل سلبي إلى تشكيلها بشكل فعال — وما تعلمته على طول الطريق.

نقطة البداية: قراءة الكود

مشاركتي في المصادر المفتوحة بدأت كما تبدأ لمعظم المطورين: كان لدي باج لم أستطع حله بقراءة التوثيق. كانت المكتبة هي express-validator. كنت أحاول أن أفهم لماذا custom validator معين لا يتلقى السياق الصحيح، فاستنسخت الـ repo وبدأت في قراءة الكود المصدري.

كانت تلك نقطة التحول. قراءة الكود المصدري لمكتبة تستخدمها يوميًا يغير طريقة تفكيرك فيها. تتوقف عن رؤيتها كصندوق أسود سحري وتبدأ في رؤيتها كمجموعة من القرارات اتخذها بشر واجهوا نفس القيود والمقايضات التي تواجهها كل يوم.

أول Pull Request

مساهمتي الأولى لم تكن مبهرة. كانت إصلاح توثيق — مثال مضلل في الـ README أضاع مني بعد ظهر كامل. صححته، كتبت شرحًا واضحًا في وصف الـ PR، وأرسلته. تم دمجه خلال 48 ساعة.

ذلك العلامة الخضراء الصغيرة "Merged" كان لها تأثير نفسي كبير بشكل غير متناسب. شيء كتبته الآن جزء من حزمة يُنزّلها ملايين المطورين كل أسبوع. كنت مُدمنًا على الفور.

المساهمة في express-validator

بعد إصلاح التوثيق، بدأت أنظر بعناية أكبر في متتبع المشكلات. لاحظت نمطًا: كثير من المشكلات كانت تتعلق بحالات حافة في validation chain كانت سلوكًا موثقًا فعلًا، لكن رسائل الخطأ كانت محيرة. فتحت سلسلة من الـ PRs على مدار عدة أشهر حسّنت رسائل الخطأ وأضافت type safety في TypeScript وأصلحت حالات حافة في التعامل مع سياق custom validator.

المشرفون كانوا متجاوبين وبنّاءين. حتى عندما رفضوا تغييرًا، شرحوا السبب بوضوح. أحد أثمن الدروس التي تعلمتها: الـ PR محادثة، ليس تسليمًا. تقترح، يراجعون، تُحسّن. هذا التكرار جعلني مبرمجًا أفضل بسرعة أكبر من أي شيء آخر فعلته.

قراءة كيف يفكر المشرفون ذوو الخبرة في التوافق مع الإصدارات السابقة وتصميم API والحالات الحافة علمتني عن هندسة البرمجيات أكثر من أي دورة حضرتها.

فصل Helmet.js: 8 PRs

Helmet.js هي middleware Express شهيرة تضبط headers HTTP المتعلقة بالأمان. بدأت باستخدامها على خدمة إنتاجية ولاحظت أن أنواع TypeScript لبعض خيارات middleware كانت إما مفقودة أو غير دقيقة. بعض الخيارات قبلت قيمًا قال التوثيق أنها صالحة لكن TypeScript رفضها. وأخرى قبلت قيمًا كان يجب رفضها.

أصلحت الأول وأرسلت PR. قدّر المشرف ذلك وطلب مني النظر في حالات مماثلة أخرى. تلك المحادثة الواحدة تحولت إلى ثمانية pull requests مُدمجة على مدار شهرين. العمل لم يكن مبهرًا — قراءة دقيقة لتوثيق MDN لكل header HTTP، مقارنة مع كود Helmet، كتابة أنواع TypeScript دقيقة، وكتابة اختبارات. لكن الأثر المتراكم لثمانية تحسينات صغيرة حقيقي. تلك الإصلاحات في الأنواع تمنع أخطاء فعلية في تطبيقات حقيقية.

كيف تجد المشاريع للمساهمة فيها

أفضل المشاريع للمساهمة فيها هي التي تستخدمها بالفعل ولديك رأي حقيقي بشأنها. لديك سياق لا يمتلكه المساهمون العشوائيون. إليك سير عمل عملي:

اختر مكتبة تستخدمها كل أسبوع.
استنسخ الـ repo واقرأ الكود المصدري — فقط الأجزاء ذات الصلة بحالة استخدامك.
تصفح متتبع المشكلات. فلتر بـ good first issue أو help wanted.
ابحث عن مشكلات ذات تفاعل منخفض — عدد تعليقات أقل يعني عادةً منافسة أقل.
اقرأ دليل المساهمة قبل كتابة سطر واحد من الكود.

حاجز اللغة أصغر مما تعتقد

بالنسبة للمطورين العرب، غالبًا ما يكون هناك قلق غير معلن من المساهمة في المشاريع الدولية — الافتراض بأن لغتك الإنجليزية يجب أن تكون مثالية، وأنك بحاجة إلى أن تكون بليغًا في مراجعات الكود. واقع التعاون النصي غير المتزامن هو أن كل ذلك لا يهم كثيرًا.

ما يهم في PR: عنوان واضح، وصف واضح للمشكلة والحل، اختبارات، وكود نظيف. لم يُرفض لي PR قط بسبب قواعد اللغة. رُفضت PRs لأن التغيير كان غير ضروري أو لأن هناك مقاربة أفضل — وكانت رفضات عادلة تعلمت منها.

التأثير العملي على مسيرتك المهنية

مساهمات المصادر المفتوحة إشارة في السيرة الذاتية يصعب تزويرها. عندما يرى عميل أو صاحب عمل محتمل أنك دمجت كودًا في حزم يستخدمها يوميًا، المصداقية فورية. ثلاثة من عملاء الفريلانس الحاليين وجدوني لأنهم رأوا مساهماتي على GitHub. عميل واحد ذكر تحديدًا أن مساهماتي في Helmet.js هي سبب اختياره لي لمشروع تدقيق أمان Node.js.

نصائح عملية للمطورين العرب

ابدأ بالتوثيق — تحسينات التوثيق لها أعلى معدل قبول وأدنى حاجز. وتجبرك على فهم المكتبة بعمق.
أصلح أنواع TypeScript — كثير من مكتبات Node.js لها تعريفات TypeScript ناقصة أو غير دقيقة. هذا غالبًا ما يقدّره المشرفون.
كن محددًا في وصف PR — "fix bug" ليس وصفًا. اربط بالمشكلة، اشرح السبب الجذري، أظهر مثالًا على السلوك قبل وبعد.
لا تثبّطك الرفضات — PR مغلق ليس رفضًا شخصيًا. اطلب ملاحظات إن لم تُعطَ.
ساهم في السياقات العربية أيضًا — أدوات المطورين العرب، مكتبات RTL، تحسينات i18n. هذه منطقة غير مخدومة حيث منظورك الفريد ميزة حقيقية.
الاتساق أهم من الحجم — PR جودي واحد كل شهر على مدار سنة أفضل من عشرة PRs متسرعة في أسبوع.

ما التالي

أعمل حاليًا على مساهمات أكثر جوهرية — أريد الانتقال من إصلاح السلوك الموجود إلى اقتراح وتنفيذ ميزات جديدة. هذا مستوى مختلف من التعاون: يتطلب الحصول على موافقة المشرفين قبل كتابة الكود وفهم خارطة طريق المشروع وبناء الثقة بمرور الوقت.

إذا كنت مطورًا عربيًا جالسًا على الهامش من المصادر المفتوحة، نقطة الدخول في متناول اليد فعلًا. استنسخ repo تستخدمه. اقرأه. ابحث عن شيء يمكن أن يكون أفضل. اجعله أفضل. أرسل الـ PR. الباقي يتبع من تلقاء نفسه.