Je regarde si un projet est « fiable ou non », plutôt que de commencer par la narration, je vérifie d'abord GitHub et le rapport d'audit, en jetant un œil pour voir si le niveau d'autorisation est une multi-signature. Les débutants ne doivent pas être effrayés, soyons simples : GitHub ne concerne pas le nombre d'étoiles, mais si quelqu'un travaille vraiment récemment, si les modifications sont concentrées sur une ou deux personnes, si des issues sont ouvertes pour discuter des problèmes (je pénalise directement ceux qui ne répondent pas). Le rapport d'audit ne doit pas seulement être vu comme « passé / non passé », l'essentiel est de voir comment les problèmes à haut risque sont traités : ont-ils été corrigés, patchés, ou simplement ignorés avec un « risque connu accepté » ? La mise à jour de la multi-signature est plus réaliste, qui peut modifier le contrat en un clic, définir le seuil de signature, ou s'il y a un timelock (pour donner du temps de réaction), ces éléments sont plus honnêtes que la « décentralisation » affichée sur l'affiche. Récemment, la conformité pour les dépôts et retraits fluctue, mais je m'intéresse davantage à « si le projet peut continuer lentement selon les règles en cas de pire scénario », en gros, cela dépend de l'habitude : prendre dix minutes de plus avant d'entrer pour vérifier ces points, cela permet vraiment d'éviter beaucoup de pièges à long terme.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé