El principiante quiere determinar si un proyecto es "confiable o no", generalmente primero no mira las velas, sino cómo escribe el código y cómo lo modifica. GitHub no es mejor cuanto más animado, lo importante es si las notas de actualización están claramente explicadas, si son solo cambios temporales, quién hace los PR, si los contribuyentes principales están trabajando a largo plazo. Los informes de auditoría tampoco deben tomarse como un amuleto de la suerte, lo mejor es ver qué cubren, si hay riesgos altos sin arreglar, si las correcciones son completas, no solo tomar una captura de pantalla de "auditado" como una carta de inmunidad.

También en cuanto a las actualizaciones de múltiples firmas, en realidad es "quién puede mover tu dinero". Varias firmas, cuál es el umbral, si los firmantes son los mismos, si se puede cambiar fácilmente el contrato… estas cosas son mucho más importantes que la "hoja de ruta". Últimamente, la narrativa sobre agentes de IA y comercio automático está en auge, pero me importa más cuánto control de interacción en la cadena tiene, cómo se cubren las fallas, si la seguridad está bien implementada. Por muy impresionante que suene, si no puedo entender la seguridad, simplemente lo ignoro por ahora. Hay muchos tutoriales, yo busco aquellos que te guían paso a paso a través del historial de commits y el texto de auditoría, no solo los que te enseñan a reconocer logotipos.