O iniciante quer verificar a "credibilidade" do projeto, geralmente não olho primeiro o burburinho dos KOLs, olho primeiro três coisas: GitHub, relatório de auditoria, atualização de multi-assinatura. GitHub não é para ver o número de estrelas, principalmente para verificar se há melhorias contínuas recentemente, se não está sempre nas mesmas uma ou duas pessoas guardando grandes jogadas; o relatório de auditoria também não deve ser apenas para ver se foi "aprovado", pesquise por palavras-chave: permissões, atualizações, se o administrador consegue alterar a lógica com um clique, muitas armadilhas são bem explícitas; multi-assinatura é ainda mais direto, quantas pessoas assinam? Quem são? Existe trava de tempo? Em resumo: quem pode apertar o botão em caso de problema, e se apertar, quanto tempo leva para você reagir.

Recentemente, aquela cadeia principal precisa de atualização/manutenção, a galera no grupo está especulando se o ecossistema vai migrar, mas eu estou mais interessado em: quando esses projetos enfrentarem uma pausa na cadeia, será um "serviço suspenso com aviso" ou, ao abrir a atualização de permissões, eles podem mudar o roteamento do pool para um lugar que você nunca viu... Eu estou bem calmo na minha expressão, mas por dentro estou bem irritado com esse slogan de "acredite em nós". De qualquer forma, agora que vejo atualizações de multi-assinatura sem trava de tempo, minha reação automática é cancelar a ordem, deixa pra lá, prefiro perder a oportunidade do que ser combustível para uma má negociação.