Optional ephemeral environments using GitHub PR labels

Mastering Secure CI/CD for ECS with GitHub Actions

Bài viết hướng dẫn xây dựng quy trình CI/CD an toàn cho ECS trên Fargate bằng GitHub Actions, cải tiến vận hành như hợp nhất workflow, dùng commit hash làm tag ảnh container, quản lý định nghĩa task và service với ecspresso. Ngoài ra, bài cũng đề cập đến biện pháp bảo mật như AssumeRole không dùng key với OpenID Connect, quét lỗ hổng bằng Trivy và Dockle, cùng multi-stage build để giảm bề mặt tấn công.

Lập trình viên cần đọc bài này để tìm hiểu cách xây dựng và tối ưu hóa một chu trình CI/CD an toàn trên AWS ECS Fargate bằng GitHub Actions, từ việc quản lý mã nguồn đến bảo mật container và giảm diện tích tấn công.

How we cut AI costs by 80%

A sponsored experiment by Port shows that pre-integrating enterprise data into a unified 'context lake' reduces AI agent token costs by up to 80% compared to connecting agents directly to multiple MCP servers. The test ran 12,000 queries across four conditions and three Claude models (Haiku, Sonnet, Opus). Key findings: a context lake alone cuts costs ~58%, and adding a skill file (a routing table mapping query types to catalog fields) brings savings to ~80%. Counterintuitively, adding a skill file to raw MCP access made costs 13–24% worse, as agents followed it as a checklist rather than reasoning efficiently. The efficiency comes from pre-joined data (services already linked to their team, repo, PagerDuty, and Jira) and pre-computed aggregations, shifting relational reasoning from inference time to ingestion time. The post argues platform engineering teams should own context management as a budgeted resource.

Building a state-of-the-art development platform with Backstage

Backstage solves the developer portal problem but not the platform problem. Many organizations end up with a fragile 'messy middle' of point-to-point integrations between Backstage and their CI/CD, GitOps, Kubernetes, and observability tools. The solution is a three-layer architecture: a portal (Backstage), a control plane that compiles developer abstractions into Kubernetes resources, reconciles drift, and aggregates runtime state, and a data plane where workloads run. Developer abstractions (components, endpoints, dependencies) and platform abstractions (environments, pipelines, traits) are kept separate. The control plane bridges them, enabling unified observability, policy enforcement, and AI agent integration. OpenChoreo is presented as an open-source CNCF sandbox reference implementation of this architecture.

simonecorsi/mawesome GitHub Action has been compromised

Vào ngày 24/6/2026, repository simonecorsi/mawesome trên GitHub bị tấn công thông qua phương pháp force-push, khiến các version tags trỏ tới các commit độc hại. Các workflow sử dụng những tags này sẽ thực thi mã do kẻ tấn công kiểm soát trên GitHub Actions runners, tương tự vụ tấn công vào codfish/semantic-release-action cùng ngày.

Lập trình viên nên đọc bài này để hiểu cách bảo vệ các GitHub Actions của mình khỏi các tấn công force-push và code injection, đặc biệt khi sử dụng các repository công cộng có thể bị lừa đảo.

How Ruby Itself Uses Dependabot: A Look Behind MRI’s Dependency Management

MRI (Ruby's interpreter) sử dụng Dependabot để tự động cập nhật dependencies trên ba hệ sinh thái: GitHub Actions (hàng ngày), Rust/Cargo cho YJIT/ZJIT (hàng tháng), và vcpkg cho dependencies Windows (hàng ngày). Quá trình này loại trừ đường dẫn MMTk garbage collector khỏi cập nhật tự động, đồng thời cung cấp hướng dẫn về tần suất cập nhật, nhóm PRs và quản lý dependencies một cách có chủ đích.

Lập trình viên Ruby nên đọc bài này để hiểu cách Ruby MRI tự động hóa quản lý phụ thuộc một cách hiệu quả, từ đó học cách tối ưu hóa các chiến lược bảo trì và cập nhật phụ thuộc trong dự án của mình.

Red Hat Enterprise Linux runner images are now in public preview

GitHub-hosted larger runners now support Red Hat Enterprise Linux (RHEL) 9 and RHEL 10 images in public preview, available for Linux x64. Developed in partnership with Red Hat, these images can serve as a foundation for custom runner images with specific tools, dependencies, and configurations. Organizations can enable them by creating a new larger runner and selecting the desired RHEL image under Linux x64 partner images.

Build a RHEL environment with image builder and content templates

Hướng dẫn từng bước xây dựng môi trường SOE trên RHEL 10 bằng Red Hat Enterprise Linux image builder và Red Hat Lightspeed content templates. Bao gồm 4 bước: tạo template content với ngày cố định, xây dựng blueprint image, triển khai VM tự động đăng ký policy, và cập nhật template để phát hành bản vá mới, đảm bảo nhất quán giữa các hệ thống.

Lập trình viên cần hiểu cách tự động hóa triển khai môi trường RHEL 10 để tối ưu hóa quản lý hệ thống, giảm thiểu sai sót và đảm bảo tính nhất quán trong các ứng dụng chạy trên nền tảng Linux.