开发者分叉项目的安全提示 始终从经过严格审计的提交中进行分叉，而不是从最后一个提交中分叉。使用外部库时也是如此。当然，前提是经过审计的版本在审计后没有已知漏洞。这是个简单的事情，但常常被遗忘，记得去做🫡

不幸的是，许多web3团队仍然没有进行适当的代码/PR内部审查。他们只是直接推送到主分支，或者即使他们打开了PR，也会快速批准，而没有进行深入的同行评审。 如果你这样做，你的审计体验将会是一次痛苦的重击。

至今，安全研究人员给开发者的最简单建议之一就是“清理你的输入”。 不仅是“用户”输入（方法参数），还有来自你代码中外部调用的输入（例如对预言机的调用）。请现在就去做，拜托🫡