私は今、「信頼性」プロジェクトを見ているが、基本的に三つのことだけだ:GitHubに本当に作業している人がいるか(星だけを見るのではなく、最近のコミットがREADMEの変更ばかりかどうかを確認する);監査報告書を護身符として扱わず、「既知のリスク/未カバー範囲」を重点的に翻訳し、さらに「修正済み」とされているものが実際にコードに反映されているかどうか;権限のアップグレードで最も重要なのは、多署名は誰か、何人の門限があるか、遅延はあるか、一括でコントラクトを変更できるか…要するに、誰があなたのお金を動かせるかだ。最近、ミームや有名人の呼びかけが再び注目を集めているが、私のような古いLPは一言だけ忠告したい:最後のバトンを受け取らないことだ。賑やかさは賑やかさだが。とにかく、私は複雑さを敵とみなしているので、三つのポイントが理解できれば無理に突き進まなくていい。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め