最近看项目我不太看PPT了，更多翻翻 GitHub 和审计报告，主要是想摸个“可信度”。说白了，GitHub 不是越绿越好，我会先看是不是持续有人 review、issue 有没人回、关键改动是不是有解释；那种半年没动静、突然一把大更新的，我心里就会打个问号。

审计报告也别只看“已审计”四个字，其实我更在意：高危问题到底改没改、有没有残留、审计范围是不是把核心合约排除掉了。升级和多签这块更现实：能不能随便升级、签名人是谁、有没有 timelock（给市场反应时间），这些比“代码很漂亮”更能决定你是躺赢还是被教育。

最近散户吐槽 MEV、排序不公平我也能理解，反正链上谁掌握排序权谁就更像庄。对我这种做过 LP 的，策略还是那句：先活着，能少碰权限太大的协议就少碰。