1. Backup trước khi sửa phần nhạy cảm
Nếu task liên quan database, thanh toán, đơn hàng, tài khoản khách hoặc webhook, hãy backup trước. AI có thể sửa nhanh, nhưng rollback mới là thứ cứu bạn khi thay đổi sai.
Backup không chỉ là dump database. Bạn cũng nên biết file nào đã sửa, route nào bị ảnh hưởng và cách quay lại trạng thái cũ nếu cần.
2. Bắt AI đọc codebase trước khi viết
Một lỗi phổ biến là yêu cầu AI code ngay khi chưa hiểu cấu trúc hiện tại. Với backend đang chạy, hãy yêu cầu AI đọc route, service, helper, schema và flow trước.
Prompt tốt là: “Không code trước. Hãy mô tả file nào liên quan, luồng hiện tại và rủi ro nếu sửa”. Sau đó mới yêu cầu patch nhỏ.
3. Không để AI tự ý đổi schema hoặc logic tiền
Schema database, logic thanh toán, webhook và trạng thái đơn hàng là vùng rủi ro cao. Nếu cần đổi, phải có plan riêng, migration rõ ràng và test.
Với hệ thống bán sản phẩm số, chỉ một lỗi nhỏ ở đối soát thanh toán hoặc stock cũng có thể gây giao hàng sai hoặc mất tiền.
4. Kiểm tra secret và log
Không để token, API key, password, authorization header hoặc webhook secret xuất hiện trong docs, log hoặc ảnh chụp màn hình.
Nếu AI thêm logging, hãy yêu cầu mask các field nhạy cảm như password, token, api_key, secret và authorization.
5. Test theo flow thật
Sau khi AI sửa code, hãy test login admin, API public, API admin chưa login, webhook Telegram, webhook thanh toán, mua hàng, hủy đơn và giao hàng.
Nếu có cron, chạy bằng CLI. Nếu có ngrok, kiểm tra URL webhook thật đang trỏ đúng domain hiện tại.
Nếu task liên quan database, thanh toán, đơn hàng, tài khoản khách hoặc webhook, hãy backup trước. AI có thể sửa nhanh, nhưng rollback mới là thứ cứu bạn khi thay đổi sai.
Backup không chỉ là dump database. Bạn cũng nên biết file nào đã sửa, route nào bị ảnh hưởng và cách quay lại trạng thái cũ nếu cần.
2. Bắt AI đọc codebase trước khi viết
Một lỗi phổ biến là yêu cầu AI code ngay khi chưa hiểu cấu trúc hiện tại. Với backend đang chạy, hãy yêu cầu AI đọc route, service, helper, schema và flow trước.
Prompt tốt là: “Không code trước. Hãy mô tả file nào liên quan, luồng hiện tại và rủi ro nếu sửa”. Sau đó mới yêu cầu patch nhỏ.
3. Không để AI tự ý đổi schema hoặc logic tiền
Schema database, logic thanh toán, webhook và trạng thái đơn hàng là vùng rủi ro cao. Nếu cần đổi, phải có plan riêng, migration rõ ràng và test.
Với hệ thống bán sản phẩm số, chỉ một lỗi nhỏ ở đối soát thanh toán hoặc stock cũng có thể gây giao hàng sai hoặc mất tiền.
4. Kiểm tra secret và log
Không để token, API key, password, authorization header hoặc webhook secret xuất hiện trong docs, log hoặc ảnh chụp màn hình.
Nếu AI thêm logging, hãy yêu cầu mask các field nhạy cảm như password, token, api_key, secret và authorization.
5. Test theo flow thật
Sau khi AI sửa code, hãy test login admin, API public, API admin chưa login, webhook Telegram, webhook thanh toán, mua hàng, hủy đơn và giao hàng.
Nếu có cron, chạy bằng CLI. Nếu có ngrok, kiểm tra URL webhook thật đang trỏ đúng domain hiện tại.
Câu hỏi thường gặp
Có nên cho AI sửa trực tiếp production không?
Không nên. Hãy sửa ở local/staging, test đủ flow rồi mới deploy.
Checklist quan trọng nhất là gì?
Backup, giới hạn phạm vi, không lộ secret, không tự ý đổi logic tiền và phải test flow thật.
Cần mua tài khoản hoặc công cụ online?
Xem danh sách sản phẩm đang bán và mở bot Telegram để tạo đơn nhanh.
Xem danh sách sản phẩm