La saison des airdrops est de nouveau en vogue, la plateforme de missions devient de plus en plus stricte avec la chasse aux sorcières, le système de points ressemble à un pointage au travail... Je veux prendre du recul, d'abord vérifier si le projet est « fiable » ou non. Pour un débutant, je pense qu'il ne faut pas se focaliser sur la crédibilité en termes de terminologie : GitHub ne regarde pas combien d’étoiles c’est super, mais si quelqu’un modifie réellement le code, corrige des bugs, répond aux issues récemment, plutôt que de voir des « la prochaine fois » datant d’il y a six mois. Le rapport d’audit ne doit pas seulement être jugé sur la couverture et le logo, mais en regardant la conclusion et les points à haut risque : est-ce qu’il est clairement écrit « corrigé / non corrigé », ou juste une phrase « acceptation du risque » pour faire passer la pilule. La mise à jour du multi-signature est encore plus cruciale, qui peut modifier le contrat, combien de personnes peuvent prendre la décision, y a-t-il un verrouillage temporel, tout ce qui peut être mis à jour en un clic, je vais le refroidir. En résumé, je réduis mes objectifs : je ne poursuis plus toute la série de missions, je filtre d’abord celles qui sont manifestement instables, je garde un peu d’énergie pour regarder lentement, ce qui me permet de tenir plus longtemps.