Я установил для себя жесткое правило: когда проект говорит «проведен аудит» «немедленно обновите мультиподписку», я сначала не буду радоваться, а сначала проверю GitHub и оригинальные отчеты об аудите. GitHub я не смотрю на количество звезд, я сосредотачиваюсь на двух вещах: недавно ли проект действительно вносил изменения, есть ли у них ревью изменений, или это один человек ночью без проверки запушил всё за раз. Также не стоит смотреть только на логотип на обложке отчета об аудите, я ищу «как исправляли обнаруженные проблемы», есть ли повторное ревью или дополнительные объяснения, а не просто куча «известных рисков, берите на себя ответственность». Обновление мультиподписки важнее всего, я буду ждать, пока они объяснят новые подписи, пороги, таймлоки — всё понятно людям, а если не ясно, я лучше не трогать. В последнее время ставки такие экстремальные, в чатах продолжаются споры о развороте или продолжении пузыря, я, в свою очередь, становлюсь еще более консервативным: чем горячее спор, тем важнее воспринимать «доверие» как первый барьер. Пока так.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено