A practical guide to managing configuration, secrets, and multiple deployment environments (staging, production) in Cloudflare Workers. Covers plain vars in wrangler.jsonc, encrypted secrets via Wrangler CLI, local development with .dev.vars, and per-environment secret scoping. Highlights a key gotcha: named environment blocks do not inherit top-level config, so bindings and triggers must be explicitly repeated in each environment block.
Nguồn: https://flaviocopes.com/cloudflare-workers-secrets-environments. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Amazon SageMaker AI vừa bổ sung hỗ trợ tùy chỉnh serverless cho các model Gemma 4 E4B và 31B của Google DeepMind, cho phép fine-tuning có giám sát (SFT), tối ưu hóa ưu tiên trực tiếp (DPO) và fine-tuning tăng cường (RFT) mà không cần quản lý hạ tầng. Người dùng chỉ trả tiền theo lượt sử dụng và có thể triển khai qua SageMaker Studio hoặc SDK Python.
Lập trình viên AI nên đọc để khám phá cách tối ưu hóa chi phí và tăng hiệu quả khi huấn luyện các mô hình lớn như Gemma 4 trên AWS với các phương pháp fine-tuning tiên tiến mà không phải lo về quản lý hạ tầng.
AWS giới thiệu Lambda MicroVMs, một giải pháp compute mới kết hợp tính cô lập cấp VM (qua Firecracker), khởi động nhanh từ snapshot đã khởi tạo sẵn, và phiên session kéo dài tới 8 giờ. Khác biệt so với Lambda tiêu chuẩn, MicroVMs cung cấp endpoint HTTPS bền vững, hỗ trợ HTTP/2, gRPC, WebSockets, cũng như truy cập shell và Docker bên trong VM, nhằm mục đích chạy code do AI hoặc người dùng cung cấp trong môi trường sandbox. Tuy nhiên, giải pháp này chỉ hỗ trợ ARM64, có sẵn ở 5 vùng (region) và có mức giá tương tự Fargate. Bài viết cũng so sánh Lambda MicroVMs với AgentCore Runtime: AgentCore là nền tảng agent quản lý có sẵn giao thức tích hợp, trong khi Lambda MicroVMs là giải pháp nguyên thủy cấp thấp mang lại toàn quyền kiểm soát VM.
Là người phát triển cần tìm giải pháp an toàn cho các ứng dụng yêu cầu môi trường VM hoàn toàn riêng biệt, như chạy mã AI hoặc code từ người dùng trong môi trường sandbox, thì Lambda MicroVMs từ AWS sẽ cung cấp giải pháp hiệu quả hơn so với các phương pháp truyền thống.
Nhóm Cloudflare Images phát hiện lỗi điều kiện chạy (race condition) trong thư viện hyper HTTP (phiên bản 0.14–1.8) khi chuyển đổi sang sử dụng Unix sockets, khiến dữ liệu ảnh lớn bị cắt xén ngẫu nhiên do vòng lặp xử lý không chờ Poll::Pending từ poll_flush. Lỗi chỉ xuất hiện trong môi trường sản xuất với tải cao, không thể tái hiện bằng curl hay thử nghiệm cục bộ. Nhóm đã khắc phục bằng cách bổ sung 4 dòng lệnh vào poll_shutdown để đảm bảo dữ liệu được ghi hết trước khi đóng kết nối.
Lập trình viên cần đọc bài này để hiểu cách một lỗi race condition trong thư viện HTTP phổ biến (hyper) có thể gây ra vấn đề nghiêm trọng trong ứng dụng thực tế, đặc biệt khi kết hợp với các điều kiện concurrency và giao thức socket, và cách team phát hiện, debug và fix bằng cách quan sát syscall thực tế.
Vercel Functions giờ đây hỗ trợ triển khai Node.js và Python với kích thước gói lên tới 5GB trên Fluid compute, tăng 20 lần so với giới hạn cũ 250MB. Tính năng này đang trong giai đoạn beta công khai, phục vụ các workload nặng như thư viện AI/dữ liệu Python, dependencies tự động hóa trình duyệt, xử lý hình ảnh/video hoặc các clients lớn. Dự án mới sẽ tự động kích hoạt, còn dự án cũ có thể opt-in qua biến môi trường VERCEL_SUPPORT_LARGE_FUNCTIONS=1.
Lập trình viên cần đọc để khám phá cách mở rộng khả năng triển khai các ứng dụng AI, xử lý dữ liệu lớn hoặc phụ thuộc lớn bằng Node.js/Python mà không bị giới hạn bởi dung lượng gói cài đặt, giúp tối ưu hiệu suất và mở rộng công việc của họ.
Các mô hình ngôn ngữ lớn (LLM) không thể phân biệt token nhạy cảm với văn bản thông thường, do đó mọi dữ liệu trong context window đều dễ bị truy xuất. Để bảo mật, hãy lưu trữ bí mật (API keys, access tokens) chỉ trong lớp thực thi xác định (biến môi trường hoặc secret manager) và không truyền chúng vào context của LLM. Các schema công cụ chỉ nên mô tả mục đích, còn xử lý thực thi mới lấy credential vào lúc runtime.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ bí mật quan trọng như API keys và mật khẩu bằng cách phân biệt rõ ràng giữa lớp xử lý xác định và lớp sử dụng AI, tránh rò rỉ thông tin thông qua các cuộc tấn công từ prompt.
Sắc lệnh hành pháp 14409 của Mỹ yêu cầu các cơ quan liên bang và nhà thầu phải chuyển sang mã hóa hậu lượng tử (PQC) vào năm 2030 và xác thực hậu lượng tử vào năm 2031, nhằm ngăn chặn các cuộc tấn công "thu thập giờ đây giải mã sau". Cloudflare khuyến nghị cần làm rõ tiêu chuẩn "chuyển đổi", ưu tiên khả năng thích ứng mật mã (crypto agility) và thúc đẩy sự thống nhất toàn cầu về thuật toán NIST để tránh phân mảnh.
Lập trình viên nên đọc bài này để hiểu cách chuyển đổi sang các giải pháp mã hóa chống lượng tử (post-quantum) không chỉ là một yêu cầu pháp lý mà là một chiến lược bảo mật cấp hệ thống, giúp bảo vệ ứng dụng của bạn trước các mối đe dọa tương lai từ máy tính lượng tử trong thời gian ngắn nhất.
A developer shares how they migrated an event-driven sales automation system from AWS (SNS, Lambda, SES, custom Go code) to Datadog Workflows. The new setup uses Datadog's Email Events API, Grok Parser, pipeline processors, and a monitor-triggered Workflow to create HubSpot contacts, deals, and line items — replacing code-heavy infrastructure with a low-code solution that's easier for non-engineers to maintain. Trade-offs include limited suitability for high-traffic or strict-latency scenarios.
A practical guide to monitoring Cloudflare Workers in production using console.log, the observability configuration in wrangler.jsonc, and live log streaming with wrangler tail. Covers enabling persistent searchable logs, live tailing for active debugging, sampling strategies for high-traffic workers, and the difference between logs (what happened) and traces (why it was slow).