Hướng dẫn chạy Coding Agents (Tác nhân lập trình) một cách an toàn

Các tác nhân lập trình (coding agents) như Claude Code và Codex đã mang lại cho tôi mức tăng hiệu quả lớn nhất mà tôi từng trải nghiệm trong quá trình lập trình, vượt xa cả việc nâng cấp phần cứng hay học các kỹ thuật mới.

Tuy nhiên, một câu hỏi thường gặp khi chạy các tác nhân này trên máy tính là: Bạn nên cấp bao nhiêu quyền hạn cho chúng? Và làm thế nào để chạy chúng an toàn nếu bạn cấp cho chúng nhiều quyền?

Trong bài viết này, tôi sẽ chia sẻ cách mình vận hành các tác nhân lập trình một cách an toàn, lý do tại sao chế độ "YOLO" (tự động phê duyệt) lại hoàn toàn ổn với đa số người dùng, và tại sao việc phê duyệt thủ công tất cả các quyền hạn thực ra có thể gây nguy hiểm do sự tự tin sai lầm.

Tổng quan về cách chạy Coding Agents an toàn

Tại sao nên sử dụng Coding Agents?

Trước hết, chúng ta cần làm rõ lý do nên sử dụng coding agents trên máy tính. Nếu bạn làm việc trong lĩnh vực lập trình, điều này khá dễ hiểu. Việc sử dụng tác nhân AI để viết code thay vì viết thủ công hiệu quả hơn rất nhiều. Nó không thể so sánh với việc tự viết code hay thậm chí là sử dụng tính năng tự động điền (tab completions). Nhờ sức mạnh của các mô hình ngôn ngữ lớn (LLM) hiện nay, việc để AI viết toàn bộ code là hoàn toàn khả thi và hiệu quả hơn nhiều so với con người.

Tuy nhiên, thường có hai lo ngại chính về việc sử dụng coding agents:

• Đáng sợ khi không xem xét và xác minh (review) code thủ công.
• Các tác nhân có thể thực hiện các hành động không an toàn.

Tôi sẽ giải thích tại sao tôi không đồng ý với hai quan điểm này và cách bạn đảm bảo an toàn khi sử dụng chúng.

Tại sao bạn không cần review thủ công mọi dòng code

Nhiều người cho rằng tất cả code cần được con người xem xét. Tôi hoàn toàn không đồng ý với lập luận này vì các coding agents hiện nay đã trở nên rất mạnh mẽ, viết code tốt hơn hoặc ít nhất là ngang bằng với nhiều lập trình viên. Có thể code không hoàn hảo về mặt định dạng hay tuân thủ mọi best practice, nhưng code do AI tạo ra thường rất có chức năng và cực kỳ giỏi trong việc phát hiện lỗi (bugs).

Tôi cho rằng coding agents trong nhiều trường hợp có thể tạo ra code tốt hơn con người vì chúng có khả năng nắm bắt bối cảnh (context) của toàn bộ kho lưu trữ (repository) tốt hơn, từ đó tránh được nhiều lỗi.

Nếu bạn có một kho code được tổ chức tốt với nhiều chi tiết trong các tệp agents.md và tệp markdown khác, và để các coding agent khác thực hiện rà soát (code review) code được tạo ra, tôi nghĩ bạn không cần review thủ công. Tất nhiên, với các đoạn code nhạy cảm, bạn vẫn nên can thiệp, nhưng với phần lớn code thông thường, việc này là không cần thiết.

Đảm bảo tác nhân không thực hiện hành động không an toàn

Lo ngại thứ hai là các tác nhân có thể thực hiện hành động nguy hiểm. Đúng là nếu bạn cấp quyền rộng rãi (ví dụ: quyền AWS cao), chúng có thể thay đổi hạ tầng của bạn.

Tuy nhiên, theo kinh nghiệm của tôi, tôi có hai phản bác:

• Coding agents rất hiếm khi mắc lỗi này. Claude Code và Codex hầu như luôn thông báo trước khi thực hiện quyết định không thể đảo ngược.
• Nếu một tác nhân có thể xóa cơ sở dữ liệu sản phẩm (production database), vấn đề không nằm ở tác nhân mà ở cách bạn cấu trúc code và quyền hạn. Không ai (AI hay con người) nên có khả năng xóa hoàn toàn một bảng dữ liệu quan trọng mà không có cơ chế bảo vệ. Nếu điều đó xảy ra, bạn đã cấp quyền quá rộng và không có bản sao lưu (backup).

Nên cấp bao nhiêu quyền hạn cho tác nhân?

Về vấn đề quyền hạn, khi chạy tác nhân, tôi thường sử dụng chế độ --dangerously-skip-permissions trên Claude hoặc chế độ YOLO trên Codex. Điều này có nghĩa là tôi yêu cầu chúng không cần hỏi phép khi thực hiện hành động. Ngoại lệ duy nhất là với các lệnh hủy như rm -rf (xóa tệp), lúc này tôi yêu cầu chúng phải hỏi ý kiến vì đây là hành động không thể phục hồi.

Nguyên tắc chung của tôi là: Hãy cởi mở với quyền hạn. Đảm bảo coding agent có tất cả các công cụ cần thiết để làm việc hiệu quả. Tuy nhiên, hãy giới hạn quyền hạn trong những gì thực sự cần thiết và thận trọng với các quyền cấp quản trị (admin) có thể gây hủy hoại dữ liệu.

Tất nhiên, mức độ quyền hạn phụ thuộc vào lĩnh vực bạn làm việc. Nếu làm trong y tế hay quân sự, bạn cần cực kỳ cẩn trọng. Nhưng với đa số lập trình viên thông thường, việc cấp quyền thoải mái là chấp nhận được.

Các kỹ thuật chạy Coding Agents an toàn

Dưới đây là một số kỹ thuật để chạy coding agents an toàn khi đã cấp cho chúng quyền hạn:

• Không cấp quyền Admin: Tránh cấp quyền có thể chạy các lệnh không thể đảo ngược. Tác nhân nên được phép thực hiện bất kỳ hành động nào có thể phục hồi.
• Sử dụng AI để rà soát AI: Tôi thường dùng một coding agent khác để thực hiện code review cho code của tác nhân chính. Quy trình này lặp đi lặp lại: Tạo code -> Review -> Chỉnh sửa -> Review lại cho đến khi hài lòng.
• Chặn các lệnh cụ thể: Bạn có thể thiết lập chặn các lệnh nguy hiểm như rm để buộc tác nhân phải xin phép trước khi thực hiện.

Kết luận

Coding agents là bước đột phá lớn về năng suất cho lập trình viên hiện nay. Bạn không cần quá lo lắng về việc review thủ công mọi thứ hay sợ hãi các hành động nguy hiểm nếu bạn thiết lập hạ tầng và quyền hạn một cách thông minh. Hãy thử nghiệm và tìm ra cách vận hành phù hợp nhất cho công việc của bạn.