Ne riez pas, je pensais vraiment que « avoir GitHub = fiable »… et j’ai été corrigé plusieurs fois. Maintenant, pour juger la crédibilité d’un projet, je regarde d’abord trois choses : GitHub ne se résume pas au nombre d’étoiles, mais à savoir s’il y a des commits réguliers récemment, si c’est toujours les mêmes personnes qui modifient, et si les changements clés dans les contrats ont des explications ; le rapport d’audit ne doit pas seulement être une capture d’écran du logo, mais surtout vérifier si « les problèmes détectés ont été corrigés, s’ils réapparaissent, et si la portée de l’audit ne se limite pas à des détails insignifiants » ; la mise à niveau de la multi-signature devient encore plus concrète, avec plusieurs signatures, qui les fait, y a-t-il un timelock (ce genre de délai pour laisser le temps de réagir), sinon, en gros, ce qui fonctionne aujourd’hui peut être modifié en un clic demain. Récemment, les taux de financement sont devenus extrêmes et absurdes, dans le groupe, on se dispute pour savoir si on doit inverser la tendance ou continuer à faire monter la bulle, moi je préfère ralentir le rythme des interactions, je préfère en prendre moins que de risquer de payer encore une fois « la facture de la confiance ».