小白想看项目靠不靠谱，我一般先不盯K线，先翻 GitHub 和审计报告。GitHub 不是看提交多不多，而是有没有持续维护、PR/issue 有没有人认真回、关键改动有没有写清楚；那种突然一把梭大更新又不解释的，我会打问号…

审计报告也别只看“通过/无问题”这种结论页，重点看：高危问题到底怎么修的、有没有复审、有没有“已知风险/未覆盖范围”。最关键的其实是升级权限：合约能不能被改、谁能改、是多签还是单钥匙、有没有 timelock。说白了，权力结构比文案更诚实。

最近社交挖矿、粉丝代币又热起来，“注意力即挖矿”听着挺美，但注意力来得快去得也快；我会更在意：热度退潮后，权限和资金流还稳不稳。红线就是：可随时升级 + 单点私钥 + 说不清楚的钱包归属，这种我基本就不碰。