最近看项目“自证清白”，我一般先翻 GitHub：不是看 star 多不多，而是看 commit 频率、改动是不是集中在一个人、issue 里有没有人追着问 bug 还真有人回。

それから監査報告を見るが、重点は「合格/不合格」ではなく、高リスク項目の修正方法や後の再審記録があるかどうかだ。
修正せずにリリースされた場合は、私は直接疑問符をつける。
マルチシグのアップグレードも「多签」だけを見るのではなく、署名者は誰か、閾値はいくつか、タイムロック（撤退の時間）があるかどうかがより重要だ。
最近、ソーシャルマイニングやファン用トークンが再び盛り上がっているが、注意力はマイニングだ。
とにかく私は最初に一つ質問する：コントラクトとアップグレード権限は誰に属しているのか、最後に掘るのは自分の信頼なのか。