Pemula ingin menilai apakah sebuah proyek "tepat dan dapat diandalkan", biasanya saya tidak langsung melihat garis K, tetapi melihat bagaimana mereka menulis kode, bagaimana mereka mengubah kode. GitHub tidak harus selalu ramai, yang penting adalah catatan peningkatannya jelas, apakah itu sekumpulan perubahan sementara, siapa yang mengajukan PR, apakah kontributor utama bekerja dalam jangka panjang. Laporan audit juga jangan dianggap sebagai jimat pelindung, sebaiknya lihat apa yang dicakup, apakah ada risiko tinggi yang belum diperbaiki, apakah perbaikannya sudah memadai, jangan hanya screenshot "telah diaudit" sebagai tiket bebas hukuman.

Selain itu, soal peningkatan multi-signature, sebenarnya adalah "siapa yang bisa menggerakkan uangmu". Beberapa orang yang terlibat, ambang batasnya berapa, apakah penandatangan berasal dari kelompok yang sama, apakah bisa sembarangan mengganti kontrak… hal-hal ini jauh lebih penting daripada "peta jalan". Baru-baru ini narasi tentang Agen AI, perdagangan otomatis cukup populer, tapi saya lebih peduli seberapa besar hak interaksi di chain yang diberikan, bagaimana penanganan kegagalan, meskipun dibicarakan dengan sangat meyakinkan, jika keamanan tidak bisa dipahami, saya lebih baik mengabaikannya dulu. Ada banyak tutorial, saya akan mencari yang mengajakmu mengikuti catatan pengajuan / teks audit secara bertahap, bukan hanya mengajarkan mengenali logo.