Tôi xem dự án "không đáng tin cậy" thì lại không xem trước câu chuyện kể, mà trước tiên xem GitHub và báo cáo kiểm toán, tiện thể nhìn xem việc nâng cấp quyền có phải là đa chữ ký không. Người mới đừng bị dọa, đơn giản hơn: GitHub không phải xem số sao nhiều hay ít, mà xem gần đây có ai thực sự đang làm việc không, các thay đổi có tập trung vào một hoặc hai người không, gặp vấn đề có mở issue để thảo luận không (những không ai phản hồi thì tôi sẽ trực tiếp giảm điểm). Báo cáo kiểm toán cũng đừng chỉ xem "đạt/không đạt", trọng tâm là xem cách xử lý các vấn đề nguy hiểm cao: đã sửa, vá lỗi, hay chỉ nói "rủi ro đã biết chấp nhận" qua loa. Việc nâng cấp đa chữ ký thực tế hơn, ai có thể chỉnh hợp đồng, ngưỡng ký bao nhiêu, có có khóa thời gian (để mọi người có thời gian phản ứng) không, những điều này còn trung thực hơn so với poster về "phi tập trung". Gần đây, quy định về rút tiền và gửi tiền có lúc chặt, lúc lỏng, bản thân tôi quan tâm hơn đến "trường hợp xấu nhất dự án có thể duy trì theo quy tắc chậm rãi hay không", nói trắng ra thì chuyện này dựa vào thói quen: mỗi lần vào dự án, dành thêm mười phút để xem những điều này, lâu dài thực sự có thể tránh được nhiều rủi ro.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim