最近看项目我先不看K线，先去翻GitHub和审计报告，主要想知道：这玩意儿到底是谁在维护、出了事能不能追责。GitHub不是看star多少（那个太好刷），我会看最近提交是不是断更、issue里有人提漏洞有没有回应，PR是不是同一两个人自嗨。审计报告也别只看“已审计”四个字，重点是高危项有没有修、复审有没有跟上，不然就跟体检报告不看结论只看盖章一样…

升级多签这块我现在更敏感：能升级=能救火也=能作妖，说白了就看门槛够不够高、签名人是不是分散、有没有延时（给市场和用户逃跑的时间）。最近大家又在聊降息预期、美元指数，风险资产一起涨一起跌那种情绪一上来，我更容易手痒…所以我把便签又贴回去了：看不懂就少仓位，别拿冲动当信仰。

我是不是太谨慎了？
是的，但至少还能活着复盘。