Последнее время я смотрю на проекты по принципу «три кита кофе»: GitHub, аудит отчетов, обновление мультиподписей.

Я не смотрю, сколько строк ты написал на GitHub, главное, чтобы кто-то постоянно работал, есть ли люди, которые серьезно отвечают на issue/PR, и как быстро исправляют ошибки;
те, у кого однажды в неделю горячо, а остальное время — «в следующий раз обязательно», я сначала остужу.
Аудит отчетов тоже не стоит смотреть только на логотип, стоит проверить, действительно ли исправлены серьезные проблемы, и есть ли повторная проверка после исправлений, многие отчеты по сути — это «на тот момент было нормально».
Обновление мультиподписей еще важнее: можно ли вовремя увидеть, кто подписывает, какова сложность ключей, есть ли задержки или аварийные выходы,
не проснуться однажды и обнаружить, что контракт сменился, а я все еще в мечтах о LP.
Кстати, хочу пожаловаться: недавно систему тегов в инструментах анализа данных по цепочке я понимаю как задержку…
В любом случае, я сейчас рассматриваю теги как ориентир, а не как истину.
Да, я все еще верю: команда, которая серьезно занимается безопасностью и прозрачностью, в конце концов станет чуть более ценной.