A comprehensive guide to creating, versioning, and publishing NuGet packages in .NET. Covers SDK-style .csproj metadata configuration, the dotnet pack command, SemVer versioning, publishing to nuget.org, private feeds via Azure Artifacts and GitHub Packages, multi-targeting for multiple .NET versions, automating releases with GitHub Actions, local testing before publishing, and enabling SourceLink with symbol packages for debuggability. Includes an FAQ addressing common questions like PackageId vs AssemblyName, handling breaking changes, and transitive dependency behavior.
Nguồn: https://www.devleader.ca/2026/07/01/the-complete-guide-to-creating-nuget-packages-in-net. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
SkiaSharp 4.0 (phiên bản 4.148.0) đã chính thức phát hành trên NuGet, nâng cấp engine Skia lên m148 với cải thiện hiệu suất GPU lên 24% (65→80 FPS), tăng tốc CPU shader Perlin-noise 6 lần, hỗ trợ font biến đổi, palette màu cho font, mã hóa WebP động, và API được tối ưu hóa cùng khắc phục lỗi use-after-free. Uno Platform tham gia đồng bảo trì, đảm bảo lịch phát hành ổn định theo nhịp cập nhật Chrome Skia.
Nếu bạn làm việc với giao diện người dùng, game hoặc xử lý đồ họa trên nền tảng .NET, SkiaSharp 4.0 sẽ giúp cải thiện hiệu suất và tính ổn định cho các ứng dụng của bạn, từ tăng tốc GPU đến hỗ trợ font động và mã hóa WebP.
Bài viết hướng dẫn tối ưu hiệu suất EF Core trong .NET 10 với 10 kỹ thuật quan trọng như AsNoTracking(), compiled queries, eager loading, ExecuteUpdateAsync/ExecuteDeleteAsync, Select() projections, quản lý DbContext bằng IDbContextFactory, parameterized queries, và logging. Ngoài ra còn cung cấp kế hoạch hành động ưu tiên và giải đáp những hiểu lầm phổ biến.
Là người phát triển .NET, bạn cần phải hiểu cách tối ưu EF Core để giảm thời gian xử lý và tránh tình trạng hiệu suất kém trong ứng dụng thực tế, đặc biệt khi xử lý dữ liệu lớn hoặc giao dịch thường xuyên.
Blazor Full Stack trong .NET 10 cho phép lập trình viên C# xây dựng ứng dụng web toàn diện bằng mô hình chia sẻ, Razor components và các chế độ render linh hoạt mà không cần duy trì frontend/backend riêng biệt. Công nghệ này phù hợp cho ứng dụng doanh nghiệp, dashboard, cổng quản trị hoặc công cụ nội bộ nặng về form, nhưng không thích hợp cho các dự án JS trưởng thành hoặc UI người dùng giàu animation.
Là lập trình viên C# đang tìm cách tối ưu hóa phát triển ứng dụng web với sự thống nhất giữa frontend và backend mà không cần chia sẻ mã nguồn giữa hai môi trường, Blazor Full Stack là giải pháp tiên tiến mà bài viết giải thích chi tiết cách sử dụng và khi nào phù hợp.
RSK đã fork IdentityServer4 thành Open.IdentityServer, phiên bản miễn phí và mã nguồn mở cho OpenID Connect và OAuth 2.0 trên .NET, nhằm thay thế phiên bản thương mại của Duende Software. Open.IdentityServer 1.0.0 ra mắt tháng 6/2025 với giấy phép Apache 2.0, hỗ trợ di chuyển dễ dàng từ Duende chỉ bằng thay đổi NuGet package.
Nếu bạn đang phát triển ứng dụng .NET sử dụng OAuth 2.0/OpenID Connect và muốn có một giải pháp mã nguồn mở, hỗ trợ lâu dài mà không phụ thuộc vào các giải pháp thương mại, thì Open.IdentityServer là lựa chọn thay thế đáng tin cậy và dễ triển khai ngay hôm nay.
Bài viết điểm qua từng phiên bản .NET từ 5 đến 10, tóm tắt các tính năng quan trọng trong C#, ASP.NET Core, Blazor, hiệu suất runtime, cũng như công cụ phát triển. Ngoài ra, nó cung cấp bảng vòng đời hỗ trợ, hướng dẫn chọn phiên bản phù hợp vào năm 2026 và lưu ý về các thay đổi phá vỡ như mặc định streaming HttpClient trong Blazor WebAssembly của .NET 10.
Bạn nên đọc bài này để cập nhật những tính năng mới nhất của .NET từ phiên bản 5 đến 10, giúp tối ưu hóa mã nguồn, nâng cao hiệu suất ứng dụng và tránh những thay đổi đột ngột trong tương lai khi phát triển với các framework hiện đại.
Nguyên tắc DRY trong C# nhấn mạnh loại bỏ sự trùng lặp về kiến thức, không chỉ là mã code trông giống nhau. Bài viết chỉ ra các vi phạm DRY thực tế như quy tắc nghiệp vụ trùng lặp, magic strings hay giá trị cấu hình cứng nhắc, đồng thời cảnh báo về nguy cơ trừu tượng hóa sớm không đúng lúc, dẫn đến coupling sai và điều kiện flag-driven.
Lập trình viên nên đọc bài này để tránh rơi vào nhầm lẫn giữa lặp lại logic và tối ưu hóa thiết kế, từ đó xây dựng mã sạch, dễ bảo trì và phù hợp với nguyên tắc SRP mà không phải là "làm đẹp" thay vì thực sự cải thiện.
Năm 2026, ASP.NET Core trên .NET 10 đã tích hợp sẵn nhiều tính năng (JSON, OpenAPI, resilience, rate limiting, health checks), giảm nhu cầu dùng thư viện bên thứ ba. Các lựa chọn nổi bật gồm Serilog (logging), EF Core + Dapper (truy cập dữ liệu), FluentValidation (validation), Mapperly (ánh xạ đối tượng), Hangfire (job nền), Wolverine/Rebus (message); ba thư viện từng phổ biến (AutoMapper, MediatR, MassTransit) đã chuyển sang mô hình thương mại nên cần thay thế bằng phiên bản miễn phí. Khuyến nghị sử dụng bộ thư viện tối giản, chỉ cài những gì framework không hỗ trợ sẵn và kiểm tra kỹ giấy phép trước khi triển khai.
Lập trình viên nên đọc bài này để cập nhật về xu hướng tối ưu hóa stack công nghệ ASP.NET Core cho .NET 10 năm 2026, tránh phụ thuộc vào các thư viện thương mại hóa và tiết kiệm thời gian với các giải pháp miễn phí hiệu quả.
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.