很多小白問“這項目靠不可靠”，我一般先看三樣：GitHub、審計報告、升級多簽。別被“開源+已審計”這兩個字迷住了，我以為有審計就穩了，結果後來發現審計是半年前的版本，合約早已升級過一輪…等於白看。

GitHub不用懂程式碼也能看個大概：更新是否持續、issue 有沒有人提、團隊回不回，最怕那種突然一波提交然後又長草。審計報告就盯兩點：範圍覆蓋到哪、發現的問題是“已修復”還是“已接受風險”（說白了就是先放著）。升級多簽更關鍵：幾個人簽、是不是有 timelock、能不能一鍵改邏輯。多簽太集中=嘴上去中心化，手上隨時能動你資產。

最近 NFT 版稅吵得凶，其實也像這套邏輯：規則寫沒寫清、誰有最終開關，決定了創作者收入還是二級流動性說了算。反正我看項目先看“誰能改規則”，比聽敘事省心。