Últimamente, al revisar proyectos, cada vez más parece que estoy mirando una bolsa de viento… No tengo prisa por lanzarme, primero espero a que “se estabilice” en una raíz y luego hablamos. Para los novatos que quieren juzgar la credibilidad, creo que no basta con fijarse solo en lo que dice la página oficial, primero echa un vistazo a GitHub: no se trata de si entiendes el código o no, sino de si hay actualizaciones continuas, si alguien realmente está reportando issues, si los registros de fusiones parecen ser de “una sola vez justo antes del lanzamiento”. También, al revisar los informes de auditoría, no confíes ciegamente en “auditado = seguro”, enfócate en echar un vistazo: qué módulos cubre, si hay vulnerabilidades graves sin arreglar, si se hizo una revisión adicional. Finalmente, la gestión de permisos y las firmas múltiples son clave, cuántas personas, quiénes, si cualquiera puede cambiar la lógica, en definitiva, “quién tiene la llave”. Últimamente, los memes y las llamadas de famosos están en auge, cuando la atención se mueve, es más fácil que la última persona en recibir la posta… Yo, de mi parte, voy a ir despacio primero. Así que, por ahora, voy a meter una dirección de firma múltiple de un proyecto en el navegador para revisar el historial de operaciones.