例えばWORKDIRの外側のファイルを参照したりされてしまうと正しくないsignatureをもつsstate-cacheができてしまいますが、
そういったsstate-cacheに被害をもたらすようなレシピの記述を後から探すには、
人の目や手で、レシピやbitabke-dumpsigの結果を一つ一つチェックしていくほかないでしょうか？

sstateによくない例として思いつくもの：
1. タスクの中で変数名を合成して使っている
python do_valname_test () {
key = 'VIORATE' + '_' + 'REF'
d.getVar(key, True)
bb.warn('{}'.format(key))
}
2. WORKDIRの外側を見ている。(TOPDIRはビルドディレクトリ)
do_install() {
cp ${TOPDIR}/foo > ${D}/usr/include/foo
}

1. については do_valname_test [vardeps] に変数名を列挙すればいけそうですが、
2. についてはどうやれば依存関係に含めることができますか？

ほかにもよくこんなケースでよくないsstate-cacheを作られるというのがあれば情報ほしいです。