Introducing Package triggers in Bitbucket Pipelines

Smart plugs are replacing smart appliances, and your decade-old washing machine just became future-proof

Smart plug (Zigbee) giá rẻ (~$15) thay thế smart appliance nhờ ưu điểm tiết kiệm chi phí, tránh lệ thuộc cloud, kéo dài tuổi thọ thiết bị và giảm rác thải điện tử. Chúng theo dõi dòng điện, kích hoạt tự động hóa (Home Assistant) như thông báo kết thúc chu trình, tính toán chi phí năng lượng hay ngắt an toàn mà không cần internet.

Lập trình viên nên đọc bài này để hiểu cách xây dựng hệ thống nhà thông minh tự động hóa hiệu quả bằng cách kết hợp các thiết bị cơ bản với các công cụ mở nguồn như Home Assistant, giảm chi phí và tránh phụ thuộc vào dịch vụ đám mây đắt tiền.

Mastering Secure CI/CD for ECS with GitHub Actions

Bài viết hướng dẫn xây dựng quy trình CI/CD an toàn cho ECS trên Fargate bằng GitHub Actions, cải tiến vận hành như hợp nhất workflow, dùng commit hash làm tag ảnh container, quản lý định nghĩa task và service với ecspresso. Ngoài ra, bài cũng đề cập đến biện pháp bảo mật như AssumeRole không dùng key với OpenID Connect, quét lỗ hổng bằng Trivy và Dockle, cùng multi-stage build để giảm bề mặt tấn công.

Lập trình viên cần đọc bài này để tìm hiểu cách xây dựng và tối ưu hóa một chu trình CI/CD an toàn trên AWS ECS Fargate bằng GitHub Actions, từ việc quản lý mã nguồn đến bảo mật container và giảm diện tích tấn công.

The Roadmap

Gary tiếp quản một ứng dụng bị lỗi nghiêm trọng với hơn 500 controller copy-paste, không có CI/CD hay quy trình triển khai, đồng thời gây lãng phí lớn trên cloud. Anh tối ưu hóa, giảm 60% chi phí cloud, tự động hóa triển khai và loại bỏ downtime. Tuy nhiên, khi tham dự cuộc họp quản lý, thay vì khen ngợi, anh bị chỉ trích vì không tuân theo roadmap lỗi thời năm 2020 và bỏ qua các lỗi chưa được theo dõi. Gary quyết định cập nhật CV.

Lập trình viên nên đọc bài này để hiểu cách chuyển đổi từ việc cải thiện ứng dụng hiện tại thành một chiến lược bền vững, từ bỏ những thói quen cũ và xây dựng sự nghiệp bằng sự quyết đoán thay vì tuân theo quy định không hiệu quả.

Deploy Node servers with zero configuration

Vercel giờ đây hỗ trợ triển khai máy chủ Node.js không cần cấu hình, tự động phát hiện file server.ts ở thư mục gốc hoặc src/server.ts và triển khai dưới dạng ứng dụng Node.js. Tính năng này hoạt động song song với các backend zero-config khác như Express, Koa và NestJS, đồng thời Vercel CLI quản lý phát triển cục bộ (vc dev) và triển khai (vc deploy) mà không cần file cấu hình.

Lập trình viên Node.js sẽ tiết kiệm thời gian và tránh rắc rối khi phát triển, test và triển khai ứng dụng backend mà không cần thiết lập cấu hình thủ công.

Red Hat Enterprise Linux runner images are now in public preview

GitHub-hosted larger runners now support Red Hat Enterprise Linux (RHEL) 9 and RHEL 10 images in public preview, available for Linux x64. Developed in partnership with Red Hat, these images can serve as a foundation for custom runner images with specific tools, dependencies, and configurations. Organizations can enable them by creating a new larger runner and selecting the desired RHEL image under Linux x64 partner images.

The Bullseye Model of product velocity

The Bullseye Model reframes software delivery success beyond raw deployment speed. Using an archery metaphor, it argues that teams need both throughput and directional accuracy — consistently moving toward an ideal product-market fit. Speed matters only insofar as it enables faster feedback loops and course correction; excess velocity without feedback is wasteful or harmful. The model also addresses AI-assisted development, warning that increased throughput requires mature deployment pipelines and governance, or gains will be lost to bottlenecks. The real metric is how quickly a team closes the gap between their current product and the ideal one.

simonecorsi/mawesome GitHub Action has been compromised

Vào ngày 24/6/2026, repository simonecorsi/mawesome trên GitHub bị tấn công thông qua phương pháp force-push, khiến các version tags trỏ tới các commit độc hại. Các workflow sử dụng những tags này sẽ thực thi mã do kẻ tấn công kiểm soát trên GitHub Actions runners, tương tự vụ tấn công vào codfish/semantic-release-action cùng ngày.

Lập trình viên nên đọc bài này để hiểu cách bảo vệ các GitHub Actions của mình khỏi các tấn công force-push và code injection, đặc biệt khi sử dụng các repository công cộng có thể bị lừa đảo.