Récemment, en regardant des projets, j'ai de plus en plus l'impression de regarder un sac de vent… je ne suis pas pressé de foncer, j'attends d'abord qu'il « se stabilise » sur une racine. Les débutants veulent juger la crédibilité, je pense qu'il ne faut pas seulement regarder ce que dit le site officiel, mais d'abord fouiller sur GitHub : ce n'est pas une question de savoir si tu comprends le code, mais de voir s'il y a des mises à jour continues, si quelqu'un ouvre vraiment des issues, si les enregistrements de fusion donnent l'impression d'une accumulation en une seule fois juste avant la mise en ligne. Ensuite, ne crois pas trop aux rapports d'audit en pensant que « audit = sécurité », il faut surtout jeter un œil : quels modules sont couverts, s'il y a des vulnérabilités majeures non corrigées, si une nouvelle vérification a été faite. Enfin, pour la mise à niveau des permissions, la multi-signature est cruciale, combien de personnes, qui sont-elles, peuvent-elles modifier la logique à leur guise, en gros « la clé est entre quelles mains ». Récemment, les memes et les célébrités qui donnent des signaux ont repris de l'ampleur, attention, dès que l'attention se déplace, il est facile de devenir celui qui doit finir la course… Moi, je préfère y aller doucement d'abord. C'est tout pour l'instant, je vais mettre l'adresse multi-signature d'un projet dans le navigateur pour vérifier l'historique des opérations.