Dulu saya melihat proyek "dapat dipercaya atau tidak", biasanya hanya memperhatikan garis K dan siapa yang berteriak keras di grup… Sekarang malah akan terlebih dahulu membuka GitHub dan laporan audit, setidaknya melihat apakah ada orang yang aktif secara jangka panjang, catatan commit tidak hanya dikumpulkan dalam satu dua hari. Audit juga jangan percaya begitu saja, laporan ≠ tidak ada lubang, saya biasanya fokus pada dua poin: apakah ada tingkat keparahan masalah, dan apakah akhirnya sudah diperbaiki (jangan hanya menulis "diketahui" saja). Selain itu, soal hak peningkatan, multi-signature sangat penting, singkatnya jangan biarkan satu orang sembarangan mengubah, sebaiknya ada tanda tangan dari banyak pihak + penundaan, memberi waktu reaksi semua orang. Baru-baru ini, saat tingkat dana sangat ekstrem, di grup lagi ribut soal pembalikan atau tetap menekan gelembung, saya jadi makin malas menebak, fokus dulu pada memahami apakah "bisa diubah aturan tengah malam", minum dulu kopi dingin, sisanya serahkan saja.