Je commence à enregistrer quelques "indices de crédibilité" des projets, sinon à chaque fois que l'histoire nous entraîne, en regardant en arrière, je ne sais même plus pourquoi je suis encore en position. Sur GitHub, je regarde maintenant deux choses : est-ce qu'il y a toujours quelqu'un qui modifie réellement, et est-ce que ces modifications ont été revues ; pour ceux qui n'ont pas bougé depuis six mois mais qui ont soudainement une grosse série de commits, je vais d'abord mettre un doute. Les rapports d'audit ne doivent pas non plus être considérés comme un talisman, l'essentiel est de voir si les problèmes ont été clairement écrits, s'il y a des enregistrements de corrections ultérieures, ce n'est pas parce qu'on appose un cachet que c'est sécurisé. La mise à niveau de la multi-signature est encore plus cruciale, qui peut signer, combien de personnes ont le seuil, y a-t-il un délai, en gros c'est "est-ce qu'on peut modifier le contrat en un clic en cas de problème". Récemment, les débats sur les monnaies privées / mixers et les frontières de conformité sont très vifs, mais ce qui m'importe encore plus, c'est : l'équipe va-t-elle discrètement changer les permissions ou modifier les règles sous pression… en enregistrant cela, au moins je peux éviter d'être trompé par des histoires pour juger.