Agora estou analisando o projeto "confiável ou não", e estou bastante calmo: primeiro, vou verificar o GitHub, não olhe apenas para o número de estrelas, mas veja se nos últimos três meses alguém realmente alterou o código, corrigiu bugs, se há alguém fazendo perguntas nos issues e recebendo respostas sérias. Também vou abrir relatórios de auditoria, mas foco em duas coisas: se o escopo de cobertura está claramente definido, e se há problemas graves sendo escondidos como "conhecidos, mas não corrigidos por enquanto". Além disso, verificar a elevação de privilégios, quantas pessoas assinam, qual é o limite, se é possível atrasar a ativação (para dar tempo às pessoas de reagir... não, para dar tempo às pessoas de se prepararem). RWA e os lucros na cadeia recentemente têm sido comparados com títulos do Tesouro dos EUA, e nisso quero entender quem realmente controla esses privilégios de baixo nível. Meu método de manter a calma é bem simples: qualquer coisa que eu queira fazer com impulso, faço de forma adiada, deixando para revisar os privilégios e os registros de submissão no dia seguinte; assim, minha impulsividade diminui bastante.