Vercel Connect now integrates with Chat SDK, allowing developers to manage credentials for Slack, GitHub, and Linear bots without manually storing or rotating tokens and signing secrets. The new @vercel/connect/chat subpath provides adapter helpers for each platform. Outbound bot calls use short-lived tokens rotated automatically by Vercel Connect, while inbound webhook triggers are validated via OIDC tokens, removing the need for a signingSecret.
Nguồn: https://vercel.com/changelog/chat-sdk-vercel-connect. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Vercel vừa giới thiệu eve, một framework mã nguồn mở theo hướng filesystem-first, viết bằng TypeScript, giúp xây dựng, triển khai và mở rộng các AI agent. Framework này hỗ trợ nhiều tính năng tích hợp như thực thi bền vững, sandboxed compute, human-in-the-loop, subagents và evals, đồng thời tương thích với mọi model, MCP server và các kênh như Slack, Discord hay GitHub.
Là lập trình viên phát triển ứng dụng AI, bạn nên đọc để khám phá cách xây dựng các hệ thống agent mạnh mẽ với kiến trúc đơn giản, tích hợp tự động với các công cụ và nền tảng phổ biến, giúp tiết kiệm thời gian và nâng cao hiệu suất triển khai.
XAA là khung danh tính của Okta thay thế API keys tĩnh và OAuth rải rác bằng cơ chế truyền token dựa trên danh tính giữa các ứng dụng. Để tích hợp XAA vào OIN, ISV phải hỗ trợ OIDC/SAML SSO, triển khai ID-JAG token exchange flows, vượt qua bài test xác minh rồi gửi form chi tiết qua email tới Okta OIN team.
Lập trình viên phát triển ứng dụng cần đọc để hiểu cách xây dựng kết nối bảo mật Cross App Access (XAA) trên Okta, tránh rủi ro bảo mật và tối ưu hóa tính liên kết giữa các ứng dụng theo tiêu chuẩn hiện đại.
Bài viết hướng dẫn toàn diện về bảo mật xác thực trong ứng dụng web hiện đại, từ lưu trữ JWT trong localStorage (dễ bị XSS đánh cắp) đến giải pháp an toàn hơn như token trong bộ nhớ, cookie httpOnly kết hợp bảo vệ CSRF, phiên server-side so với JWT, xoay vòng refresh token OAuth, và mô hình Backend for Frontend (BFF). Khuyến nghị chính là lưu phiên trong cookie httpOnly kèm server-side session store, sử dụng CSRF token cùng SameSite/Origin header, và đẩy toàn bộ xử lý token OAuth vào BFF để trình duyệt không bao giờ tiếp xúc trực tiếp. Ngoài ra, bài viết cũng đề cập đến mối đe dọa mới nổi là infostealer/pass-the-cookie và giải pháp bảo vệ cấp phần cứng DBSC của Chrome, kèm theo ví dụ code React để xử lý yêu cầu refresh token đồng thời.
Là người phát triển cần hiểu cách bảo mật xác thực hiện hiệu nhất để tránh các lỗ hổng như XSS, CSRF, và tấn công mới như pass-the-cookie, đồng thời tối ưu hóa hiệu suất và bảo mật cho ứng dụng hiện đại.
Vercel CLI bổ sung lệnh vercel flags segments để quản lý trực tiếp các segments của Vercel Flags, hỗ trợ chỉnh sửa gia tăng (--add, --remove) hoặc thay thế toàn bộ (--data) bằng JSON thô. Lệnh này cũng cung cấp đầu ra --json phục vụ tự động hóa trong CI/CD hay workflow cục bộ.
Lập trình viên phát triển ứng dụng Vercel nên đọc để tối ưu hóa quản lý các targeting segments bằng CLI, tiết kiệm thời gian và tránh sai sót trong việc điều chỉnh giá trị flag theo nhóm người dùng, đặc điểm hoặc quy trình, đặc biệt khi cần tự động hóa trong CI/CD.

Bản phát hành LTS mới Red Hat build of Quarkus 3.33 mang đến nhiều cải tiến quan trọng như nâng cấp Hibernate ORM 7.2, Reactive 3.2, Search 8.2, hỗ trợ Java 25 đầy đủ, kiểm soát bảo mật OIDC chi tiết hơn, cùng công nghệ AOT caching (dưới dạng preview) để giảm thời gian khởi động JVM. Ngoài ra, phiên bản này còn bổ sung tích hợp Jakarta Data, mặc định TLS 1.3, băm credential SHA-512, và cải thiện trải nghiệm nhà phát triển với nhiều backend cache, vòng đời đóng gói Maven mới, cũng như hỗ trợ Kafka request-reply (dưới dạng preview).
Lập trình viên phát triển ứng dụng Java doanh nghiệp nên đọc để cập nhật về Quarkus 3.33 LTS, từ đó tối ưu hiệu suất, ổn định và tính bảo mật cho dự án với các tính năng mới như Java 25, TLS 1.3, và cải tiến ORM/Hibernate, đồng thời khám phá các công nghệ tiên tiến như AOT và Kafka SmallRye để nâng cao hiệu suất và kinh nghiệm phát triển.
Vercel Functions giờ đây hỗ trợ triển khai Node.js và Python với kích thước gói lên tới 5GB trên Fluid compute, tăng 20 lần so với giới hạn cũ 250MB. Tính năng này đang trong giai đoạn beta công khai, phục vụ các workload nặng như thư viện AI/dữ liệu Python, dependencies tự động hóa trình duyệt, xử lý hình ảnh/video hoặc các clients lớn. Dự án mới sẽ tự động kích hoạt, còn dự án cũ có thể opt-in qua biến môi trường VERCEL_SUPPORT_LARGE_FUNCTIONS=1.
Lập trình viên cần đọc để khám phá cách mở rộng khả năng triển khai các ứng dụng AI, xử lý dữ liệu lớn hoặc phụ thuộc lớn bằng Node.js/Python mà không bị giới hạn bởi dung lượng gói cài đặt, giúp tối ưu hiệu suất và mở rộng công việc của họ.
RSK đã fork IdentityServer4 thành Open.IdentityServer, phiên bản miễn phí và mã nguồn mở cho OpenID Connect và OAuth 2.0 trên .NET, nhằm thay thế phiên bản thương mại của Duende Software. Open.IdentityServer 1.0.0 ra mắt tháng 6/2025 với giấy phép Apache 2.0, hỗ trợ di chuyển dễ dàng từ Duende chỉ bằng thay đổi NuGet package.
Nếu bạn đang phát triển ứng dụng .NET sử dụng OAuth 2.0/OpenID Connect và muốn có một giải pháp mã nguồn mở, hỗ trợ lâu dài mà không phụ thuộc vào các giải pháp thương mại, thì Open.IdentityServer là lựa chọn thay thế đáng tin cậy và dễ triển khai ngay hôm nay.
Vercel vừa giới thiệu Eve, một framework mã nguồn mở giúp xây dựng, triển khai và vận hành các AI agent trong sản xuất. Eve sử dụng kiến trúc "filesystem-first", nơi các khả năng của agent (hướng dẫn, công cụ, kỹ năng, tác vụ định kỳ) được tổ chức dưới dạng file và tự động phát hiện lúc build. Framework hỗ trợ nhiều tính năng sản xuất như thực thi bền vững, sandbox code, workflow phê duyệt của con người, tracing OpenTelemetry cùng tích hợp MCP và OpenAPI với các dịch vụ như Slack, GitHub.
Nếu bạn đang tìm cách xây dựng các ứng dụng AI agent mạnh mẽ, có khả năng triển khai và quản lý trong môi trường sản xuất với kiến trúc đơn giản và tích hợp toàn diện, Eve của Vercel sẽ là lựa chọn đáng chú ý để tối ưu hóa quy trình phát triển và vận hành.