Gần đây thấy lại có nhiều cầu nối chuỗi chéo bị đánh cắp, trong phần bình luận toàn là “đợi xác nhận rồi nói”, nói trắng ra cũng là do bị huấn luyện bởi loại báo giá bất thường của các dự án hoặc các hệ thống dự báo giá… Tôi tự đánh giá độ tin cậy của dự án, không phải dựa vào PPT mà là GitHub + báo cáo kiểm toán + quyền nâng cấp.



GitHub đừng chỉ nhìn số sao, hãy xem tần suất gửi đóng góp, mã chính có phải là một đống sao chép dán lại không, các hợp đồng quan trọng có được kiểm thử không; báo cáo kiểm toán cũng đừng chỉ nhìn “được duyệt”, quan trọng là xem các vấn đề nguy hiểm cao đã được sửa như thế nào, có “rủi ro đã biết” trước khi ra mắt không; nâng cấp đa chữ ký còn là tiêu chí cứng: có mấy chìa khóa, ngưỡng bao nhiêu, có trì hoãn không, quyền tạm dừng khẩn cấp nằm trong tay ai. Dù sao thì quyền hạn mà không rõ ràng, tôi thà coi như không tồn tại. Lần sau lại nói tiếp
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim