Những thói quen có thể bắt đầu ngay từ ngày mai
Sau khi đã hiểu rủi ro, câu hỏi quan trọng là ngày mai mình thay đổi cách làm việc thế nào. Các thói quen dưới đây bám đúng tinh thần của deck bạn gửi.
1) Verify before you trust — Kiểm tra trước khi tin
Paper về package hallucination cho thấy chuyện AI bịa package, API và method là rủi ro có thật ở quy mô lớn. Vì vậy, mọi thư viện, hàm, option cấu hình hoặc flag lạ do AI đưa ra đều nên được kiểm bằng docs chính thức hoặc autocomplete thật trước khi thêm vào dự án. Đây là thói quen nhỏ nhưng có thể tiết kiệm rất nhiều thời gian debug sai hướng.
Ví dụ: nếu AI gợi ý một package bạn chưa từng nghe, đừng cài ngay. Hãy kiểm tra docs, changelog, mức phổ biến, version hỗ trợ và cách dùng thật.
2) Design review khác với code review
Code chạy được chưa đủ. Hãy thêm một câu hỏi nữa sau mỗi lần AI sinh giải pháp: “Đây có phải cách nên làm trong hệ thống này không?” Benchmark và task completion không tự động đảm bảo giải pháp đó là giải pháp tốt nhất cho kiến trúc hiện có.
Ví dụ: trước khi chấp nhận một giải pháp có thêm cache, queue hoặc service mới, hãy hỏi xem có phải đang tạo thêm complexity để che một vấn đề thiết kế gốc hay không.
3) Viết prompt chặt hơn
OpenAI khuyến nghị prompt nên rõ, cụ thể và có đủ ngữ cảnh. Trong coding, điều này rất thực dụng: luôn nêu ngôn ngữ, framework, version, mục tiêu, điều cấm làm, edge case quan trọng và convention của team. Prompt càng giống một mini-spec, đầu ra càng dễ dùng.
Ví dụ: thay vì “viết auth middleware”, hãy viết “Express 5, Node 22, JWT RS256, không thêm dependency mới, log an toàn, xử lý token hết hạn và malformed token, giữ đúng convention hiện tại”.
4) Đánh dấu ngay khi đang đi ra ngoài vùng chuyên môn của mình
Anthropic cho thấy dùng AI để học kỹ năng coding mới có thể làm giảm mastery nếu người dùng chủ yếu để AI sinh code hộ thay vì dùng nó để hiểu. Vì vậy, khi chạm vào domain lạ, nên tăng mức cảnh giác lên, không nên giảm xuống.
Ví dụ: nếu bạn không chuyên về bảo mật mà đang nhờ AI viết auth, đừng coi output đó là “xong việc”. Hãy coi nó là bản nháp cần học lại và cần người rành hơn review.
5) Re-anchor các phiên dài
Lost in the Middle cho thấy mô hình dùng thông tin kém hơn khi chi tiết quan trọng bị chôn ở giữa một ngữ cảnh dài. Vì vậy, trong các phiên làm việc dài, hãy nhắc lại constraint quan trọng, version, kiến trúc và điều cấm làm. Đừng mặc định rằng context window lớn nghĩa là AI vẫn bám đúng mọi chi tiết.
Ví dụ: cứ sau vài lượt trao đổi, dán lại 4 dòng cốt lõi như “không thêm dependency”, “giữ monolith”, “ưu tiên backward compatibility”, “không chạm schema production”.
6) Security là bắt buộc, không phải phần cộng thêm
OWASP và NIST đều nhấn mạnh rằng output do LLM tạo ra không thể được mặc định tin cậy, và rủi ro GenAI cần được quản trị trong suốt vòng đời hệ thống. Điều này rất quan trọng với các vùng như auth, crypto, input handling, secrets, logging và PII.
Ví dụ: với code AI viết cho đăng nhập, upload file, xử lý token hoặc gọi hệ thống bên ngoài, nên có static analysis, security review và checklist bảo mật riêng trước khi merge.
7) Hiểu rõ công cụ mình đang dùng thấy được gì
GitHub Copilot có repository indexing. ChatGPT Projects có built-in memory trong project. Claude Code có memory riêng. Aider gửi repo map vào context. Điều đó có nghĩa là trước khi giao việc cho AI, bạn nên biết rõ nó đang thấy file nào, đang nhớ kiểu gì và đang thiếu gì. Nếu không, bạn sẽ rất dễ hoặc là kỳ vọng quá cao, hoặc là giao sai việc cho công cụ.
Ví dụ: trước khi hỏi AI “fix bug này trong repo”, hãy tự kiểm tra xem repo có được index chưa, memory có bật không, các file quan trọng có nằm trong phạm vi công cụ hay không.
8) Câu chốt dễ nhớ
AI giúp bạn đi nhanh hơn. Nhưng những thói quen trên mới là thứ giúp bạn đi đúng hơn. Nếu không có thói quen tốt, tốc độ mà
Nguồn tham khảo:
