今、私は「信頼性」プロジェクトを見るときに、基本的に三つのポイントを優先します：GitHub、監査報告、アップグレード/マルチシグ。

GitHubは星だけを見るのではなく、最近も活動しているか、issueに誰か返信しているか、重要な変更が一時的なマージの山になっていないかを確認します…半年更新がなく突然大きく変わるものは、まず権限を撤回します。
監査報告も絶対の保証と考えず、「修正済み/未修正」と範囲を重視します。多くの監査は一部のコントラクトだけをカバーしており、アップグレードのロジックは逆に見落とされやすいです。

アップグレードのマルチシグはより現実的です：誰が鍵を管理しているか、閾値は何署名か、タイムロックはあるか。
いつでも変更可能で遅延のない仕組みは、財布を他人に預けているのと同じです。

オンチェーンのタグツールが遅れている/誤解を招く場合はどうしますか？
それならタグだけを信用せず、自分で承認リストとコントラクトの権限を照合します。少なくとも心の中で理解しておくことが重要です。

とにかく私の習慣は、新しいプロトコルには少額から始め、最初に制限付きの権限を付与し、無制限の権限を見つけたら撤回したくなるので、面倒でもそうします。
とりあえずこれで。