Recentemente, alguém sempre me pergunta: como um iniciante realmente avalia se um projeto é "confiável ou não". Eu mesmo, ao começar, não olhava primeiro o Twitter, mas o GitHub — não para ver o quão avançado é o código, mas para verificar se as atualizações são contínuas, se há alguém respondendo seriamente às issues/PRs, se houve uma revisão após problemas surgirem. Depois, consultava os relatórios de auditoria, não apenas focando nas palavras "já auditado", mas observando o que foi escrito no escopo, se há problemas graves considerados "risco aceito" e se há acompanhamento para correções posteriores. Não negligencie também a atualização de múltiplas assinaturas: quem são os signatários, qual é o limite de assinatura, se podem mudar as regras de repente, ou seja, "quem pode decidir de cabeça quente mover seu dinheiro". Nos últimos dias, também tenho conversado sobre expectativas de corte de juros, índice do dólar, e o sobe e desce de ativos de risco, que cansa a cabeça… Quanto mais isso acontece, mais quero que tudo seja mais lento, mais caro, mas sem confusão. Ah, e o que me arrependo não é do resultado, mas de não ter olhado com atenção aquela relatório na hora, por preguiça.