Последнее время я сначала захожу на GitHub, чтобы посмотреть проект, не для того, чтобы казаться профессионалом, а чтобы найти какие-то "сигналы": есть ли постоянные обновления кода, действительно ли кто-то следит за багами в issue, есть ли обсуждения PR, или это просто односторонняя витрина репозитория. А по аудиторским отчетам я обращаю внимание только на несколько моментов: готов ли аудитор указать "неохваченные области", есть ли признание ключевых рисков со стороны проекта и их исправление, боюсь тех, у кого все выводы — "низкий" уровень, после этого ощущение становится только более неопределенным.

Более наглядно по мультиподписанию: кто подписывает, распределены ли ключи, не слишком ли легко одним человеком принимать решения... Короче, я предпочитаю медленнее, но чтобы не проснуться однажды и не обнаружить, что контракт "горячо" исправлен. В последнее время много шума вокруг соответствия приватных монет/миксеров, я больше ценю, чтобы проект четко обозначил границы, не кричал о приватности и свободе, а при этом не перекладывал все риски на пользователей — это утомительно. Пока так, держимся спокойно.