Récemment, en regardant les projets, je suis la "trilogie du café" : GitHub, rapport d'audit, mise à jour de la multi-signature.

Je ne regarde pas combien de lignes tu as écrites sur GitHub, je vérifie surtout si quelqu’un continue à bosser, si les issues/PR reçoivent des réponses sérieuses, si les problèmes sont résolus rapidement ;
Ce genre de projet qui est animé deux jours par semaine, le reste du temps c’est "la prochaine fois", je le mets de côté.
Pour le rapport d’audit, ne te contente pas de regarder le logo, vérifie si les problèmes graves ont vraiment été corrigés, si une seconde vérification a été faite après correction ;
Beaucoup de rapports, en gros, disent simplement "c’était correct à cette version".
La mise à jour de la multi-signature est encore plus cruciale : peut-on voir rapidement qui signe, quels sont les clés, y a-t-il des retards ou des échappatoires,
Ne te réveille pas un matin pour découvrir que le contrat a changé alors que je suis encore en train de faire du LP dans mes rêves.
Au passage, je veux râler un peu : je comprends bien que le système de tags des outils de données on-chain est critiqué pour sa latence…
De toute façon, je considère les tags comme une référence, pas comme la vérité absolue.
Hum, je continue de croire : une équipe sérieuse qui fait de la sécurité et de la transparence finira par prendre un peu plus de valeur.