最近在补课看 GitHub 和审计报告，想搞清楚项目到底“可信”到哪一步。

小白其实不用把代码都看懂，我会先瞄三件事：提交是不是持续有人在修、审计有没有写清楚边界和已知风险（不是那种一页纸盖章）、升级多签是谁在按按钮，签名人是不是分散、有没有时间锁。
说白了，最怕那种“随时能改”的感觉。
链游那波经济崩盘也挺提醒人的，通胀一上来+工作室一进场，币价螺旋一转，最后背锅的还是普通玩家。
反正我现在更在意按钮在谁手里，以及出了问题有没有人愿意把话说明白…这个“按钮”，先记着。