3回目に友人がMeme+有名人の呼びかけで突っ込んでいくのを見て、もう何を忠告すればいいかわからなくなった…正直、最後の一棒を受け取ることばかり考えず、注意力の回転速度は手の速さよりも速い。

自分がプロジェクトの「信頼性」を見るときはとても素朴：まずGitHubを確認し、本当に更新されているか、READMEだけしか変わっていないかを見て、コミットが一人の手に集中しているか、誰かがレビューしているかを確認する。次に監査報告書を探すが、表紙のロゴだけを見るのではなく、「高リスク/未修復」の項目と彼らの対応を重点的にスキャンする。多くのプロジェクトも監査を受けていても穴を残していることがある。最後に権限のアップグレードを確認：勝手にアップグレードできるか、多署名があるか、何人必要か、タイムロック（逃亡時間を与えるタイプ）があるか。これらは安全を保証しないが、少なくとも「見た目が賑やか」なものを半分は除外できる…私はとにかく遅くてもいいから、リスクを減らしたい。