Figma has introduced 'skills' for its design agent — reusable, plain-English instruction sets that teams can trigger with a slash command in any agent chat. Skills let teams encode recurring workflows like UX writing checks, stakeholder feedback simulation, crit prep checklists, and post-review recaps. They integrate with MCP connectors to pull context from tools like Slack, Notion, and Asana. Agent chats are now shared by default in collaborative files, making it easier for teammates to learn from each other's prompts and approaches. Skills work across both the Figma agent and Figma Make, and will soon be accessible via Figma's MCP server from any MCP-compatible client.
Nguồn: https://www.figma.com/blog/got-skills-make-the-figma-agent-a-better-collaborator. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Quản trị API thường tập trung vào lớp thiết kế và runtime, nhưng lớp tiêu thụ (consumption layer) ngày càng quan trọng khi AI agents trở thành người dùng chính. Bốn công cụ (KrakenD, Tyk, agentgateway, AWS Labs' OpenAPI MCP Server) được giới thiệu để chứng minh việc quản trị tại lớp tiêu thụ giúp chuẩn hóa đầu ra API hiệu quả hơn, thay vì phụ thuộc vào thống nhất style guide. Lựa chọn công cụ phụ thuộc vào đối tượng tiêu thụ, với sự đánh đổi giữa cấu hình khai báo rõ ràng và tính linh hoạt từ code.
Những lập trình viên xây dựng hệ thống sử dụng AI hoặc các agent tự động hóa nên đọc bài này để hiểu cách tối ưu hóa API governance bằng cách áp dụng tiêu chuẩn hóa tại lớp sử dụng, giúp giảm thiểu lỗi do sự bất đồng trong định dạng dữ liệu và tham số giữa các nhà cung cấp API.
SnapLogic ra mắt MCP Builder, công cụ hỗ trợ doanh nghiệp chuyển đổi các pipeline tích hợp sẵn thành MCP Servers sẵn sàng hoạt động thông qua template. Giải pháp này tích hợp hơn 1.000 kết nối doanh nghiệp, quản lý danh tính agent, cổng AI cho quản trị, và thực thi pipeline xác định kèm nhật ký kiểm tra trên nền tảng SnapLogic Agentic Integration.
Lập trình viên chuyên nghiệp nên đọc bài này để hiểu cách tự động hóa và tối ưu hóa quá trình tích hợp hệ thống bằng công cụ MCP Builder của SnapLogic, giúp tiết kiệm thời gian và công sức trong việc xây dựng và quản lý các giải pháp tích hợp quy mô doanh nghiệp.
Hướng dẫn này so sánh khi nào nên sử dụng Reinforcement Learning (RL) thay vì RAG, SFT, DPO hay RLHF, đồng thời đề xuất GRPO làm phương pháp mặc định cho các tác vụ có phần thưởng có thể xác minh (RLVR). Nó cung cấp quy trình từng bước xây dựng vòng lặp huấn luyện RL đầu tiên, thiết kế môi trường cho các tác vụ đa bước, cảnh báo về reward shaping, quản lý ngân sách tính toán, và chiến lược cải tiến liên tục cho các tác vụ sản xuất bằng các công cụ như NVIDIA NeMo RL, NeMo Gym và NeMo Data Designer.
Lập trình viên phát triển các hệ thống AI agent cần hiểu cách áp dụng reinforcement learning để tối ưu hóa hành vi phức tạp, từ việc chọn kỹ thuật phù hợp cho từng trường hợp đến thiết kế môi trường và quản lý chi phí hiệu quả.
Các tác nhân AI có thể tự thực thi code, cài đặt gói và tương tác API, nhưng điều này tiềm ẩn rủi ro bảo mật khi chạy trên máy chủ của nhà phát triển. Docker SBX cung cấp cơ chế cô lập sandbox dựa trên microVM, quản lý thông tin đăng nhập qua proxy và kiểm soát truy cập mạng. Sandbox Kits đóng gói môi trường làm việc (công cụ, biến môi trường, chính sách mạng, thông tin đăng nhập) thành các blueprint tái sử dụng, gồm hai loại: Mixin Kits (bổ sung tính năng) và Agent Kits (xây dựng môi trường hoàn chỉnh).
Lập trình viên nên đọc bài này để hiểu cách Docker SBX và Sandbox Kits giúp bảo vệ môi trường phát triển khỏi rủi ro an ninh khi AI tự động hóa các tác vụ lập trình, đồng thời tối ưu hóa cách xây dựng các môi trường phát triển an toàn và tái sử dụng.
Các chuyên gia bảo mật của Pentera Labs đã biến Claude Desktop thành một công cụ điều khiển từ xa (C2) bí mật bằng cách tiêm mã độc vào cài đặt cá nhân hóa của ứng dụng thông qua email bị chiếm quyền. Kẻ tấn công có thể thực thi lệnh từ xa hoặc triển khai phần mềm độc hại thông qua kỹ thuật lừa đảo nếu không có công cụ hợp lệ, cuối cùng chiếm quyền điều khiển toàn bộ máy và di chuyển ngang trong hệ thống. Anthropic cho rằng đây là chức năng bình thường chứ không phải lỗ hổng, khuyến nghị quản lý ứng dụng AI như phần mềm đặc quyền, giám sát thay đổi cấu hình và hạn chế cài đặt tiện ích mở rộng.
Những lập trình viên cần phải hiểu cách các công cụ AI như Claude Desktop có thể bị lợi dụng từ bên trong để tránh rủi ro về quyền riêng tư, bảo mật và khả năng bị xâm nhập từ các cuộc tấn công phức tạp mới.
Sau 6 tháng ra mắt, máy chủ Rovo MCP của Atlassian đã ghi nhận hơn 5 triệu cuộc gọi công cụ (tool calls) mỗi ngày, với hơn 1 triệu người dùng hàng tháng. Gần 1/3 cuộc gọi là thao tác ghi dữ liệu có cấu trúc, 44% người dùng ngoài nhóm phát triển phần mềm, và hơn 50% là khách hàng doanh nghiệp. Teamwork Graph giúp các agent tiết kiệm 48% token và tăng độ chính xác 44% nhờ ánh xạ mối quan hệ tổ chức. Tỷ lệ giữ chân người dùng tăng trên mọi nhóm, đồng thời các tính năng MCP mới hỗ trợ quy trình agent đa bước như tạo công việc, đính kèm tệp, tìm người phụ trách và liên kết ticket trong một luồng duy nhất.
Những dữ liệu từ Rovo MCP của Atlassian cho thấy AI tại nơi làm việc không chỉ là công cụ đọc thông tin mà còn là công cụ tạo dữ liệu và tự động hóa công việc thực tế, giúp các lập trình viên hiểu rõ cách xây dựng hệ thống AI hiệu quả hơn trong môi trường sản xuất.
Kỹ sư mabl chia sẻ ba năm kinh nghiệm xây dựng AI agents cho kiểm thử phần mềm sản xuất, từ những thất bại ban đầu với PaLM 2023 đến việc tận dụng sức mạnh LLM như LLM-as-judge, RAG với Gemini 2, và quản lý trạng thái đa nền tảng. Họ rút ra bài học: giao diện UI đơn giản vẫn khó điều hướng, nhóm ngữ nghĩa hiệu quả hơn so khớp từ, dữ liệu kiểm thử tĩnh không phù hợp cho AI xác suất, và CoT cứng nhắc phản tác dụng khi nâng cấp lên Gemini 2.5.
Bạn nên đọc bài này để hiểu cách chuyển đổi từ những thất bại ban đầu trong ứng dụng AI như PaLM sang xây dựng các hệ thống agent hiệu quả trong thực tế, từ đó tránh những sai lầm về cách tiếp cận và tối ưu hóa kiến trúc cho các ứng dụng AI trong sản xuất.
Alook là nền tảng mã nguồn mở cho phép xây dựng một "công ty AI" đa tác nhân với cấu trúc tổ chức, mỗi tác nhân có vai trò riêng và hộp thư email ảo, phối hợp qua email. Hướng dẫn triển khai 4 tác nhân (CEO, PM, kỹ sư, vận hành) để tự động xây dựng công cụ theo dõi giá cạnh tranh bằng Bright Data CLI, lên lịch và gửi cảnh báo khi giá thay đổi chỉ với một lệnh từ tác nhân cấp cao.
Lập trình viên nên đọc bài này để hiểu cách xây dựng hệ sinh thái tự động hóa AI với cơ chế tổ chức công ty thực tế, từ đó áp dụng kiến thức về multi-agent và tự động hóa quy trình để tạo ra giải pháp thông minh, hiệu quả hơn trong công việc.