Últimamente al revisar proyectos, primero reviso GitHub, no para presumir de ser profesional… solo quiero confirmar si realmente están “escribiendo código” o solo saben contar historias. La frecuencia de commits no es importante, lo crucial es qué han cambiado: si siempre están modificando documentos y UI, y los contratos principales apenas se mueven; además, si alguien ha revisado seriamente los issues/PRs y cómo responde el equipo. No basta con ver solo que el informe de auditoría diga “aprobado”, yo busco directamente las palabras clave high/critical y los ítems sin resolver, si se han arreglado, cómo se han arreglado, en realidad eso vale más que el logo.

Además, en la actualización de firmas múltiples, los novatos pueden captar un punto: quién puede firmar, cuántas personas deben firmar, si se puede modificar directamente la implementación del contrato. Muchos proyectos dicen ser “descentralizados”, pero en realidad en las firmas 3/5, 3 son del mismo grupo… yo simplemente reduzco silenciosamente mi posición. Últimamente los monederos hardware están agotados, los enlaces de phishing vuelan por todas partes, en estos momentos más que nunca, no te apresures a hacer clic en “airdrop oficial”, primero revisa la confiabilidad básica de estas cosas, para no llorar después.