Нещодавно бачив один проєкт, який потрібно оновити: мультипідписну адресу замінили, а в GitHub-репозиторії також оновили звіт з аудиту. Раніше я міг просто натиснути “Прийняти” і все проходило, але тепер дивлюся ще двічі — хто видав аудит? Чи відповідають часові мітки коду commit? Чи підписані коміти в репозиторії? Насправді, коли новачок читає “достовірність”, він тримається за три речі: що саме змінили в коді, хто це підписав і чи є перевірка на ланцюжку. Історія з тим, як у випадку екстремальних ставок фінансування виникав конфлікт, через що в спільноті було багато галасу, але я все одно не звик використовувати саме такий напрямок判断у; спершу дивлюся, чи немає на ланцюжку аномальних виходів коштів. Та годі, просто ділюся звичкою — може, вона й не правильна.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено