我看項目“可信度”基本先不看K線，先翻三樣：GitHub、審計報告、升級多簽。GitHub別光看star，去看最近是不是還在動、誰在review、修bug是不是一兩天就合上，長期全靠一個人自嗨那種我會直接打問號。審計報告也別被logo唬住，重點看有沒有明確的範圍/版本號、問題是不是都“已修復並復查”，還有升級相關有沒有被盯到；那種一堆“低危/信息項”但升級權限一句帶過的，說白了就是沒審到痛點。多簽更關鍵：幾把鑰匙、是誰、有没有timelock，能不能一鍵改邏輯/轉資產，權限太大就別跟我說“去中心化”。最近AI Agent自動交易吹得飛起，我反而更想看它失敗交易怎麼處理、nonce亂了怎麼救、有没有重放/簽名坑…我之所以能冷靜就一個習慣：每次想衝之前，強制自己把合約的admin/upgrade入口和多簽配置翻一遍，翻完還想買再說，反正先這樣。