Policies and Style Guides: The Why Above Your Rules

Getting Started With NATS JetStream in .NET

NATS JetStream là hệ thống nhắn tin nhẹ, nhanh, hoạt động dưới dạng binary Go 18 MB duy nhất, cung cấp giao hàng bền vững (ít nhất một lần) và là lựa chọn thay thế hấp dẫn cho RabbitMQ hay Azure Service Bus. Hướng dẫn triển khai NATS bằng Docker Compose, tích hợp client .NET vào ASP.NET Core DI, xuất bản message từ Minimal API và tiêu thụ chúng trong BackgroundService, đồng thời giải thích các khái niệm như retention modes, storage options và tầm quan trọng của việc xác nhận message sau khi hoàn thành side effect.

Lập trình viên cần đọc bài này để khám phá NATS JetStream—một giải pháp nhẹ nhàng, hiệu suất cao và đáng tin cậy hơn nhiều so với các giải pháp truyền thống trong .NET mà họ có thể áp dụng ngay trong dự án hiện tại.

CQRS Without the Astronaut Architecture

Bài viết hướng dẫn triển khai CQRS trong Node.js/TypeScript theo cách đơn giản, không cần …

The Modular Monolith Boundary I Couldn't Take Back

Một lập trình viên chia sẻ kinh nghiệm khi ranh giới giữa hai module Catalog và Collaboration trong kiến trúc modular monolith dần trở nên không thể đảo ngược do yêu cầu kinh doanh buộc chuyển từ giao tiếp bất đồng bộ sang đồng bộ, khiến các module thực tế hoạt động như một khối thống nhất dù ranh giới vẫn tồn tại trên giấy. Bài viết khuyên nên coi ranh giới module là tạm thời, bắt đầu với ít module lớn hơn và chỉ tách nhỏ khi rõ ràng, đồng thời ưu tiên yêu cầu nhất quán hơn là trực giác về domain.

Lập trình viên nên đọc bài này để tránh rơi vào sai lầm khi cố gắng giữ các module độc lập trong một monolith mà thực tế đã bị "sáp nhập" nhờ yêu cầu tính nhất quán đồng bộ, khiến kiến trúc trở nên khó duy trì và mở rộng sau này.

Standalone JSON Schemas, Overlaid for Every Purpose

Thay vì nhúng mô hình dữ liệu vào components.schemas của tài liệu OpenAPI, bài viết đề xuất sử dụng các tệp JSON Schema độc lập với $id riêng trong thư mục schema/. Những schema này có thể tái sử dụng cho nhiều hệ thống (validation, generate code, docs, data warehouse) mà không phụ thuộc vào OpenAPI. OpenAPI overlays giúp điều chỉnh schema gốc cho mục đích cụ thể (như dịch description sang tiếng Đức) mà không thay đổi cấu trúc cốt lõi.

Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa tái sử dụng và quản lý các định dạng dữ liệu độc lập từ OpenAPI, giúp giảm bớt sự phụ thuộc vào các tài liệu API cụ thể và mở rộng khả năng tái sử dụng cho nhiều công cụ khác nhau.

Your AI shipped a backend that boots. That is the whole problem.

AI sinh ra code backend thường vượt qua test nhưng lại chứa lỗ hổng bảo mật nghiêm trọng như kích thước body không giới hạn, CORS wildcard cho phép credentials, fetch dễ bị SSRF, và thiếu xác thực. Giải pháp là đảo ngược các tùy chọn mặc định để lựa chọn an toàn trở nên dễ dàng hơn. DaloyJS (framework TypeScript của tác giả) thể hiện các mẫu secure-by-default như giới hạn body cứng, fetch chống SSRF, từ chối chạy wildcard CORS trong production, và ngăn chặn tấn công JWT algorithm confusion. Họ cũng giảm thiểu rủi ro supply chain bằng cách loại bỏ dependencies runtime, sử dụng npm provenance, SBOMs, và chặn cài đặt package mới trong 24 giờ đầu.

Lập trình viên nên đọc bài này để hiểu cách thiết kế lại các quy tắc an toàn mặc định trong backend, từ những lỗ hổng AI tạo code phổ biến đến giải pháp chuyển đổi các biện pháp bảo mật từ khó sang dễ thực hiện.

How to use traces to avoid breaking changes

Tracing giúp theo dõi luồng dữ liệu trong hệ thống phân tán thông qua các thành phần như tracer, span, context propagation, nhằm ngăn chặn breaking changes bằng cách cung cấp visibility vào hành vi và hiệu suất hệ thống. Các thư viện phổ biến như OpenTracing, OpenTelemetry, Zipkin, Jaeger hỗ trợ việc triển khai tracing, trong khi Digma cung cấp công cụ observability cho phản hồi tức thì trong quá trình phát triển.

Lập trình viên nên đọc bài này để hiểu cách sử dụng tracing để phát hiện và tránh giải phóng dữ liệu không mong muốn trong các ứng dụng phân tán, từ đó bảo vệ tính ổn định và hiệu suất của hệ thống.

Beyond CLEAN and MVP: Architecting an Offline-first Reactive Data Layer in Android

Reactive Data Layer Architecture (RDLA) is a mobile-optimized pattern for Android that addresses shortcomings of MVP and Clean Architecture in reactive, offline-first apps. It enforces a strict split between public API contracts and private implementation modules, uses Kotlin Flow cold streams so the UI subscribes to data rather than polling, and treats the local Room database as the single source of truth. The article walks through a heart rate tracking example covering the API module, repository coordinator, Room data source, ViewModel with StateFlow/SharedFlow, asynchronous mutation queues merged on-the-fly, WorkManager-backed background sync, conflict resolution with rollbacks, and a TestExtensions pattern for Robolectric-based unit tests without SQLite mocking.