Code do AI sinh ra là một bản nháp từ một tác giả tự tin nhưng có thể sai. Nó thường trông đúng và compile được, nhưng giấu các bug tinh vi, API bịa ra, hoặc lỗ hổng bảo mật. Một quy trình review kỷ luật giữ được tốc độ mà không gánh rủi ro.
Code do AI sinh ra là một bản nháp từ một tác giả tự tin nhưng có thể sai. Nó thường trông đúng và compile được, nhưng giấu các bug tinh vi, API bịa ra, hoặc lỗ hổng bảo mật. Một quy trình review kỷ luật giữ được tốc độ mà không gánh rủi ro.
1. Đọc trọn diff → mình có hiểu từng dòng không?
2. Nó có giải quyết bài toán thật, gồm cả edge case không?
3. Chạy: tests + linter + type checker
4. Quét các dấu hiệu đỏ về bảo mật + hiệu năng
5. Chỉ khi đó: commit (với message phản ánh đúng những gì nó thật sự làm)
Hãy coi AI như một junior developer nhanh nhẹn: hữu ích, năng suất, nhưng output luôn cần bạn review trước khi vào codebase. Trách nhiệm về code đã ship vẫn thuộc về bạn, không phải model.
Nguy hiểm của code AI không nằm ở chỗ nó hỏng một cách lộ liễu — mà ở chỗ nó hỏng một cách nghe hợp lý, vượt qua cái liếc mắt qua loa trong khi chứa một bug hay lỗ hổng. Đọc từng dòng, chạy tests, và từ chối ship code bạn không hiểu là điều phân biệt việc dùng AI như một bộ khuếch đại sức mạnh với việc âm thầm tích lũy nợ kỹ thuật và rủi ro bảo mật mà bạn không kiểm soát được.