第3次被朋友问“这个项目靠不靠谱”，我现在基本不先看K线了，先去翻GitHub和审计报告。GitHub不是看Star多不多，说白了看更新是不是正常、有没有长期维护的痕迹，关键改动有没有解释，别一堆大改动全靠一句“refactor”糊弄过去那种。

审计报告也别只看“通过/未发现重大问题”，要看问题清单是不是写得具体、有没有修复证明，最好还能对得上代码提交记录。还有升级多签这块，小白最容易忽略：谁能签、签几个就能动、有没有延时（timelock），这些决定了“你买的是协议还是管理员的心情”。

最近链上数据工具的标签又被吐槽滞后/能误导，我也认…所以我现在把“标签”当参考，把“权限结构”和“代码变化”当底线。研究完也可能不下单，反正睡得踏实点。