Trace packages back to their source pipeline

Bitbucket Packages adds PyPI and NuGet support

Bitbucket Packages bổ sung hỗ trợ PyPI (Python) và NuGet (.NET), tích hợp quản lý package vào Bitbucket cùng các registry sẵn có (container, Maven, npm). Tất cả năm registry chia sẻ chung mô hình quyền, thanh toán và dung lượng, nhưng PyPI/NuGet chỉ khả dụng trên gói Standard/Premium trả phí.

Lập trình viên phát triển ứng dụng Python hoặc .NET sẽ tìm hiểu Bitbucket Packages để tiết kiệm thời gian quản lý và chia sẻ gói phụ thuộc một cách hiệu quả hơn, tránh việc phụ thuộc vào các nền tảng bên ngoài như PyPI hoặc NuGet độc lập.

simonecorsi/mawesome GitHub Action has been compromised

Vào ngày 24/6/2026, repository simonecorsi/mawesome trên GitHub bị tấn công thông qua phương pháp force-push, khiến các version tags trỏ tới các commit độc hại. Các workflow sử dụng những tags này sẽ thực thi mã do kẻ tấn công kiểm soát trên GitHub Actions runners, tương tự vụ tấn công vào codfish/semantic-release-action cùng ngày.

Lập trình viên nên đọc bài này để hiểu cách bảo vệ các GitHub Actions của mình khỏi các tấn công force-push và code injection, đặc biệt khi sử dụng các repository công cộng có thể bị lừa đảo.

The Roadmap

Gary tiếp quản một ứng dụng bị lỗi nghiêm trọng với hơn 500 controller copy-paste, không có CI/CD hay quy trình triển khai, đồng thời gây lãng phí lớn trên cloud. Anh tối ưu hóa, giảm 60% chi phí cloud, tự động hóa triển khai và loại bỏ downtime. Tuy nhiên, khi tham dự cuộc họp quản lý, thay vì khen ngợi, anh bị chỉ trích vì không tuân theo roadmap lỗi thời năm 2020 và bỏ qua các lỗi chưa được theo dõi. Gary quyết định cập nhật CV.

Lập trình viên nên đọc bài này để hiểu cách chuyển đổi từ việc cải thiện ứng dụng hiện tại thành một chiến lược bền vững, từ bỏ những thói quen cũ và xây dựng sự nghiệp bằng sự quyết đoán thay vì tuân theo quy định không hiệu quả.

The Bullseye Model of product velocity

The Bullseye Model reframes software delivery success beyond raw deployment speed. Using an archery metaphor, it argues that teams need both throughput and directional accuracy — consistently moving toward an ideal product-market fit. Speed matters only insofar as it enables faster feedback loops and course correction; excess velocity without feedback is wasteful or harmful. The model also addresses AI-assisted development, warning that increased throughput requires mature deployment pipelines and governance, or gains will be lost to bottlenecks. The real metric is how quickly a team closes the gap between their current product and the ideal one.

Atlassian’s guidelines for writing with AI

Atlassian's Brand team shares their internal guidelines for using AI in writing. The framework establishes six core principles: humans lead all writing and ideation, every published piece requires a human byline, AI must be given proper context, all AI-generated facts must be verified, content must meet a human quality bar, and writers must guard against AI erasure of underrepresented perspectives. The guidelines categorize AI use cases into encouraged (gap analysis, stress-testing messaging, structuring notes), proceed-with-caution (social posts, tone rewrites, SEO), and prohibited (generating statistics, inventing product claims, determining core arguments). Atlassian commits to revisiting these guidelines every three months as AI capabilities evolve.

Red Hat Enterprise Linux runner images are now in public preview

GitHub-hosted larger runners now support Red Hat Enterprise Linux (RHEL) 9 and RHEL 10 images in public preview, available for Linux x64. Developed in partnership with Red Hat, these images can serve as a foundation for custom runner images with specific tools, dependencies, and configurations. Organizations can enable them by creating a new larger runner and selecting the desired RHEL image under Linux x64 partner images.

Transforming teamwork: Unlocking AI-driven success in cloud

Atlassian giới thiệu bộ công cụ Teamwork Collection (Jira, Confluence, Loom, Rovo) như nền tảng cốt lõi cho chuyển đổi đám mây dựa trên AI, nhấn mạnh tầm quan trọng của việc hợp nhất công cụ và kết nối lập kế hoạch, tri thức và giao tiếp. Ba trụ cột chính bao gồm xây dựng lớp trí tuệ kết nối thông qua Teamwork Graph, cải thiện cộng tác bất đồng bộ với Loom (ROI 232% theo nghiên cứu của Forrester), và tích hợp AI qua Rovo vào quy trình hiện có. Thông điệp chính là các công cụ rời rạc cản trở việc áp dụng AI, trong khi nền tảng thống nhất đẩy nhanh kết quả.

Lập trình viên nên đọc bài này để hiểu cách AI tích hợp vào các công cụ cloud như Atlassian giúp tối ưu hóa việc quản lý dự án, từ đó tiết kiệm thời gian và nâng cao hiệu quả làm việc nhóm trong môi trường công nghệ hiện đại.