Je viens de traduire le rapport GitHub et le rapport d'audit d'un projet, et je ressens ça comme regarder la météo : ce n'est pas en voyant qu'il dit « beau temps » qu'on doit le croire, mais en regardant si la couche de nuages est épaisse ou non. Jeune débutant, je me concentre principalement sur trois choses : est-ce que le code est géré par quelqu'un à long terme (pas juste quelques commits par semaine), est-ce que l'audit met en évidence des problèmes suffisamment visibles et qu'ils ont vraiment été corrigés par la suite, et si les permissions d'upgrade sont multi-signatures + retard, de préférence en voyant aussi qui a signé / si c'est une bande du même cercle. Pendant la saison des airdrops, ces plateformes de tâches sont devenues comme un pointage au travail à cause des anti-witches, plus ça devient compétitif, plus j'ai envie de faire le minimum… De toute façon, je préfère gagner moins de points que de devenir une pièce jetable dans un « contrat pouvant être mis à niveau ».