#ai-coding

How To Measure Developer Productivity?

Việc đo lường năng suất lập trình viên thông qua các chỉ số như lines of code …

Locofy.ai: Build frontend 10x faster with design-to-code AI

Locofy.ai là công cụ AI chuyển đổi thiết kế Figma thành code frontend hoàn chỉnh, tập trung vào developer-first với workflow agentic qua CLI, Cursor và Claude Code. Nó đóng vai trò trung gian giữa Figma và các trợ lý coding AI (Cursor/Claude), đảm bảo độ trung thực UI và cấu trúc thiết kế.

Nếu bạn là lập trình viên Frontend muốn tiết kiệm thời gian và đảm bảo tính chính xác của UI từ thiết kế đến mã, Locofy.ai là công cụ AI mới giúp tự động hóa quá trình chuyển đổi từ Figma sang code mà không cần phụ thuộc vào các nhà thiết kế.

I gave Claude Code a 200-line CLAUDE.md, and it was the worst decision I made

Việc nhồi nhét 200 dòng hướng dẫn vào file CLAUDE.md đã gây ra hậu quả khi chiếm dụng quá nhiều ngữ cảnh, hạn chế dung lượng cho code và logic thực tế. Tốt nhất nên giữ file này ngắn gọn, chỉ bao gồm các quy tắc bắt buộc, lệnh quan trọng (lint, test, build) và quy ước dự án, đồng thời liên tục cập nhật để loại bỏ những hướng dẫn lỗi thời.

Lập trình viên nên đọc bài này để tránh rơi vào sai lầm của một file CLAUDE.md quá dài, làm giảm hiệu suất làm việc và gây khó khăn khi cần linh hoạt trong quá trình phát triển.

SpaceX to acquire Cursor for $60B in stock, days after blockbuster IPO

SpaceX sẽ thâu tóm Cursor, startup AI lập trình, bằng khoản tiền 60 tỷ USD trả bằng cổ phiếu, ngay sau khi IPO của chính SpaceX. Vụ mua lại nhằm củng cố mảng AI vốn được xây dựng xung quanh xAI của Elon Musk, dù mảng này từng dính tranh cãi vì tạo deepfake không được sự đồng thuận.

Lập trình viên nên đọc bài này để hiểu cách các công ty hàng đầu như SpaceX tích hợp AI vào hệ sinh thái phát triển phần mềm, từ đó tìm hiểu những xu hướng mới trong công nghệ lập trình và cách ứng dụng trí tuệ nhân tạo trong việc tối ưu hóa code, tăng hiệu suất và mở rộng khả năng của ứng dụng.

“Time to clean up human slop”: Why AI now reviews code better than your teammate.

Kỹ sư phần mềm Avital Tamir đề xuất thay thế việc review code thủ công bằng AI, cho rằng peer review truyền thống chậm chạp, kém hiệu quả và chỉ phát hiện lỗi định dạng thay vì lỗi thật sự. Ông ủng hộ mô hình tự review nghiêm ngặt với sự hỗ trợ của AI (như CodeRabbit, Claude Code Review) nhằm nâng cao chất lượng code và trách nhiệm thuộc về lập trình viên nắm rõ nhất dự án.

Những lập trình viên muốn nâng cao hiệu quả phát triển bằng cách giảm thiểu lỗi do thiếu tập trung và nhầm lẫn từ quá trình đánh giá đồng nghiệp truyền thống phải tìm hiểu cách áp dụng AI để tự kiểm tra và cải thiện mã một cách hiệu quả.

Is Successful Agentic Coding a Delusion?

Avdi Grimm so sánh sự hoài nghi trước đây về XP (như TDD) với làn sóng hoài nghi hiện nay về agentic coding. Ông thừa nhận những lo ngại về môi trường và đạo đức của AI nhưng khẳng định LLM-assisted coding thực sự hiệu quả khi áp dụng nghiêm túc (review, test, lint, cộng tác chặt chẽ) thay vì "vibe coding". Ông cảnh báo các nhà phát triển giỏi từ chối công nghệ này có thể tự đẩy mình ra ngoài cuộc chơi.

Những lập trình viên đã từng thắc mắc về hiệu quả thực tế của AI hỗ trợ mã hóa nên đọc để tránh bị lờ đi những cơ hội hiệu quả khi áp dụng phương pháp nghiêm ngặt, thay vì chỉ là những lo ngại về hype hay rủi ro.

Cursor's $60B Acquisition

SpaceX's reported $60B acquisition of Anysphere (Cursor's parent company) is framed as a signal that the real bottleneck in AI-assisted development is no longer code generation but code quality. As AI tools dramatically increase code volume, verification and automated quality analysis become scarcer and more valuable resources. Research supports this: studies show AI-assisted projects accumulate more static analysis warnings and complexity over time. The argument is that the next wave of developer tooling will be layered — AI generates code, static analysis validates it, security scanners flag vulnerabilities, and CI/CD enforces quality gates. JetBrains positions its Qodana platform as part of this 'quality layer' that complements rather than replaces AI coding assistants.

Modern Web Guidance – Master.dev Blog

Google released a tool called Modern Web Guidance at Google I/O — a collection of nested Markdown files that AI agents can use as context when generating HTML, CSS, and JavaScript code. The skill helps AI produce more accurate, up-to-date web code by bridging the gap between platform releases and model training cutoffs. It covers topics like CSS animations to and from the top layer, including mandatory requirements such as using overlay in transition lists, allow-discrete for display transitions, and respecting prefers-reduced-motion for accessibility. The author notes it handles fallbacks and user preferences reasonably well, but cautions that developers should still understand what they're doing rather than blindly trusting AI output.

AI Isn’t Replacing Developers — It’s Changing What Good Developers Spend Time On

AI coding tools deliver real but modest productivity gains, typically 5-20% depending on usage, and excel at repetitive, bounded tasks like scaffolding, boilerplate, and test drafts. However, they fall short on architecture decisions, complex business logic, security-sensitive code, and accountability. A key hidden cost is verification debt: AI generates code faster than teams can review it properly, and roughly 45% of AI-generated code contains security flaws per Veracode research. The most effective teams treat AI as a power tool with defined guardrails, mandatory human review, and metrics focused on maintainability rather than lines generated. The developer role is not disappearing but shifting toward judgment-heavy work: evaluating tradeoffs, reviewing machine output, and ensuring system integrity.

Python Is Not Enough: Why Pythonistas Love Rust (Podcast)

A podcast episode recap covering why Python developers are adopting Rust, featuring discussion of Rust tooling (Ruff, uv, Polars, Pydantic core), how Rust's strictness benefits AI agent guardrails, and a skeptical take on vibe coding. The author argues real AI productivity gains are closer to 1.2-2x rather than 10x, warns about rubber-stamping AI-generated code, and emphasizes that deep engineering fundamentals outlast hype cycles. The post also promotes a 6-week Python-to-Rust cohort building a JSON parser with PyO3 bindings.

AI Is the Power Loom. And You? Are You the Weaver?

A senior .NET developer reflects on the AI resistance movement, drawing parallels to historical technological disruptions like the power loom and the internet. He argues AI is not a passing trend but acknowledges its real limitations — context loss, consistency degradation at scale — and warns against both blind adoption and rejection. His core thesis: AI won't replace developers but will reposition them as orchestrators who provide judgment, UX sensitivity, and human intention that tools cannot generate on their own.

AI was supposed to kill engineering jobs, but new data suggests they’re the most resilient

Dữ liệu mới từ SignalFire cho thấy vai trò kỹ sư vẫn vững chắc dù tuyển dụng công nghệ đại chúng giảm 25%, với tỷ lệ kỹ sư trong tuyển dụng mới tăng từ 46% (2019) lên 55% (2025). AI không thay thế kỹ sư mà nâng cao năng suất và mở rộng phạm vi công việc, phù hợp với hiệu ứng Jevons paradox.

Là một lập trình viên, đọc bài này để hiểu rằng AI không chỉ thay thế mà còn mở rộng tầm ảnh hưởng của nghề lập trình, giúp bạn nắm rõ cách công nghệ mới định hình tương lai của nghề nghiệp và cách tối ưu hóa kỹ năng cho thị trường hiện tại.

Git For Context Deep Dive

A hands-on demo of 'Git for Context', a concept implemented in a Dolt-backed fork of Open Code that stores AI coding agent context as a versioned database. The session shows how context is committed after each agent turn, enabling history inspection, diffs of token/message changes between turns, SQL queries against the context database, and branching/resetting context like a Git repo. The demo covers a real DoltLite code review session using GPT-5.5, producing 7 PRs with minimal user input, and illustrates how tool call patterns (bash vs. read vs. apply_patch) can be measured and compared across sessions.

Code on the Figma canvas

Figma is introducing 'code layers' in Figma Design, a new feature currently in closed beta that embeds interactive, runnable code directly onto the Figma canvas. Teams can generate code via the Figma agent, import GitHub repos or local folders, and explore multiple code directions side by side. Code layers can be converted back into editable Figma layers and vice versa, enabling fluid movement between design and code. Teammates can comment, prompt, and iterate on the same layer collaboratively. Once finalized, changes can be pushed back to a repository.

Best AI Code Security Solutions 2026: How to Secure AI-Generated Code

AI-generated code mang đến những rủi ro riêng như mẫu không an toàn mặc định, phụ thuộc ảo (slopsquatting) và sự bùng nổ phụ thuộc. Năm 2026, giải pháp bảo mật tập trung vào khả năng tiếp cận (reachability) thay vì mức độ nghiêm trọng CVSS thuần túy. Chín công cụ được so sánh, bao gồm Orca Security (code-to-cloud), Snyk (SAST/SCA cho developer), GitHub Advanced Security, Semgrep (SAST tùy chỉnh), CodeRabbit/Qodo (PR review), Aikido (AppSec cho SMBs) và Apiiro/Endor Labs (ASPM/supply-chain). Phương pháp tốt nhất là coi AI-generated code là không đáng tin cậy, sử dụng CI scan để kiểm soát merge, ghim và xác minh dependencies, ưu tiên cảnh báo dựa trên reachability.

Là lập trình viên phát triển ứng dụng sử dụng AI để tự động hóa mã, bạn cần đọc bài này để hiểu cách bảo vệ dự án trước các rủi ro mới như lỗ hổng mặc định trong mã sinh AI, phụ thuộc giả tạo và sự phồng to của các gói, từ đó tối ưu hóa quy trình phát triển an ninh hiệu quả.

AI Is Moving up the Software Lifecycle: From Code Review to PRD Governance

Large tech companies like Uber, DoorDash, and Cloudflare are expanding AI beyond code generation into earlier software lifecycle stages. Uber uses AI to review PRDs for clarity, completeness, and risk before they reach engineering teams. DoorDash built an internal AI code reviewer focused on actionable, context-aware feedback that engineers actually use. Cloudflare employs a multi-agent approach where specialized agents handle security, performance, and correctness checks separately. Across all three, AI acts as a first-pass governance layer at PRD, design, and code review stages while preserving human oversight as the final decision point.

5 Talks to Inspire (and Level Up) Your Tech Team

A curated preview of five talks at Codemotion Milan 2026 aimed at developers, tech leads, and engineering managers. Topics include how to interview engineers in the AI era, giving difficult feedback outside code reviews, the Kotlin creator's perspective on the future of programming, why coding agents still need human engineers, and applying the Swiss cheese model to PR quality. Each session is framed around practical takeaways for teams navigating AI-driven changes to development workflows.

I split my coding work between Claude, Qwen3-Coder and Gemma 4, and it costs less than paying for one subscription

Running a hybrid AI coding stack — Claude for complex tasks, Qwen3-Coder and Gemma 4 locally via Ollama for iteration and boilerplate — can cost less than a single $20/month subscription. Cloud models burn tokens fast due to context overhead, extended thinking steps, and iterative edits. Routing repetitive, low-stakes work to free local models preserves paid credits for tasks that genuinely need frontier-model quality. An RTX 40-series GPU already owned offsets the marginal cost to near zero for local inference, making the hybrid approach economically compelling.

Don't Be Careful, Be Competent

A payments engineer argues against fully delegating code to LLMs, making the case that writing code yourself is the highest form of thinking — not low-level work. Drawing on Peter Thiel's 'Zero to One' and Brooks' 'Mythical Man Month', the author contends that AI-native companies that will succeed are those where engineers still write code by hand, maintaining conceptual integrity and a unified product vision. Vibe coding is framed as a Faustian bargain: convenient but corrosive to deep understanding, flow state, and the nuanced knowledge that differentiates great engineers. The recommended approach is to use LLMs for brainstorming and review, not delegation.

Revisiting the DX Core 4 in the age of AI

The DX Core 4 framework (speed, effectiveness, quality, business impact) remains a stable measurement architecture for engineering productivity even as AI coding tools reshape how software is built. Rather than inventing new AI-specific metrics, engineering leaders should treat AI telemetry (adoption rates, token usage, agent task counts) as diagnostic context that explains how work is changing, not as a replacement for outcome-oriented measurement. Traditional metrics like PR throughput still signal engineering system flow, but their interpretation must evolve because AI changes the behaviors that generate them. For example, a high PR merge rate in an agentic workflow could mean excellent code quality or rubber-stamping of AI output. The recommendation is to triangulate across diagnostic, system, and outcome metrics to understand whether AI investments are actually delivering results.

Open source grapples with agentic coding

Các maintainer dự án open source đang đối mặt với tình trạng pull request chất lượng thấp do AI tạo ra ồ ạt, khiến nhiều dự án cấm hoàn toàn code do AI viết. Tác giả cho rằng đây là sai lầm, vì tiêu chí chấp nhận đóng góp chỉ nên dựa trên chất lượng code và tuân thủ license, bất kể do người hay AI tạo ra. Bài viết cũng đề cập đến vấn đề bản quyền mơ hồ của code AI và nguy cơ vi phạm GPL khi output của AI giống với code open source hiện có.

Lập trình viên nên đọc bài này để hiểu cách xử lý hiệu quả những thách thức mới về chất lượng và pháp lý khi AI tự động hóa đóng góp mã nguồn, từ đó tối ưu hóa quy trình cộng tác trong dự án open source.

I asked Claude Code, Codex, and Google Antigravity to build a polished frontend, and only one understood UX

A hands-on comparison of three AI coding tools — Claude Code, OpenAI Codex, and Google Antigravity — tasked with building a polished React frontend for a project management app called TaskForge. Codex produced a functional but unrefined result with scaling issues and awkward UX interactions. Google Antigravity delivered a clean, balanced interface but missed nuanced UX touches like context-aware progress bar colors. Claude Code stood out by nailing small details: color-coded progress bars, smooth animations, a well-designed Kanban board, and cohesive iconography — demonstrating the strongest grasp of real-world UX quality.

Developers are now validating code they didn’t write — and may not understand

GitLab's 2026 AI Accountability Report, based on a Harris Poll of 1,528 developers across six countries, reveals that AI coding tools have shifted the bottleneck from writing code to reviewing it. While 78% of organizations report faster code output, 43% cannot reliably distinguish AI-generated code from human-written code, and only 28% have fully integrated SDLC toolchains. GitLab defines AI accountability around three questions: where did the code come from, what was it meant to do, and who is responsible for it in production. The company is positioning its platform — including GitLab Orbit for agent context graphs and a new Git backend for machine-scale execution — as the governance infrastructure layer that addresses these gaps. The report also notes that 85% of respondents believe the next phase of AI in software will focus more on governing code than generating it, and 91% plan to invest in AI code governance tools within 12 months.

I built the same app with Claude Design and its open-source rival, and the winner wasn't close

A hands-on comparison of Claude Design and Open Design, an open-source rival, using the same prompt and the same model (Anthropic's Opus) to build a local LLM benchmark tracker app. Claude Design produced a near-perfect first generation with polished inline editing, real-time theme switching, and a stable side panel. Open Design matched it on raw design output but struggled with a laggy, unreliable manual editing experience. The conclusion: both tools generate solid designs when powered by a strong model, but Claude Design has matured into a genuine editor while Open Design's editing UX still needs work.

Your developers are the attack surface now and vibe coding as a vulnerability | Tanya Janca

Tanya Janca, OWASP Top 10 Project Leader, explains why vibe coding has become a critical security risk and why developers themselves are now the primary attack surface. The newsletter also covers Meta's controversial restructuring (mandatory keystroke tracking, reassigning engineers to AI data labeling), Charity Majors' argument that AI-generated code demands more engineering discipline, the rise of domain-specific open-weight models like GLM-5.2, Microsoft potentially self-hosting DeepSeek for Copilot, and Anthropic's analysis of 400K Claude Code sessions showing humans drive 70%+ of planning while models handle 80%+ of execution.

Generate test scripts from natural language with Grafana Assistant: introducing k6 Script Authoring

Grafana Labs is introducing k6 Script Authoring, a new feature in Grafana Assistant that generates production-ready k6 performance test scripts from natural language descriptions. Users can create scripts by providing plain-language prompts, OpenAPI specifications, real telemetry data from Grafana Cloud (metrics, logs, traces), or repository context via GitHub MCP integration. Generated scripts include checks, thresholds, proper URL grouping, and optional hooks for Grafana Cloud Traces and Profiles, connecting test results to the broader observability stack.

Engineering managers ditch cloud AI for local LLMs

Engineering managers are increasingly turning to local LLMs as a third option between expensive cloud AI licences and legal restrictions on data governance. The trend gained credibility when Georgi Gerganov, creator of llama.cpp, publicly endorsed using a Qwen3-27B model locally for daily coding tasks. Former Meta/Google DeepMind VP Mat Velloso is also switching to open-weight models, citing concerns about reliance on proprietary models that could be withdrawn without notice. Local models are seen as already capable enough for routine tasks like autocomplete, refactoring, documentation, and test generation, especially where latency, privacy, or cost predictability matter more than peak capability.