Je commence récemment à enregistrer quelques "petits indices de crédibilité" de projets, principalement par peur de me laisser emporter en parcourant la chaîne en pleine nuit, et d'être entraîné par le cycle d'attention… Surtout en ce moment, avec une vague de Meme + célébrités qui appellent à l'action, le vieux joueur qui dit "ne pas prendre le dernier relais" n'est vraiment pas une simple posture.

Pour un débutant qui regarde GitHub, je pense qu'il ne faut pas se prendre la tête à comprendre le code tout de suite, mais d'abord vérifier si le projet est maintenu à long terme, si le rythme de soumission de PR / correction de bugs est normal ; pour le rapport d'audit, ne pas se limiter aux mots "passé / audité", je vais vérifier si les limites de risque sont clairement expliquées, s'il y a des éléments non résolus. La mise à niveau de la multi-signature est encore plus cruciale : qui peut modifier les paramètres, peut-on changer la logique en un clic, y a-t-il un timelock (ce qui vous donne du temps pour réagir), ces éléments me rassurent plus que "un taux d'intérêt supérieur de 0,5%".

Le plus grand avantage d'enregistrer tout cela, c'est que la prochaine fois que je rencontre une narration similaire, je ne me fierai pas uniquement à mon intuition, mais je pourrai comparer comment je jugeais auparavant, quelle alerte m'a sauvé, ou si c'était juste de la chance. En tout cas, je préfère faire ainsi, même lentement.