vi
new
0
Avatar
Trung tín Phạm @PTTGoat
122 7 77
Đã đăng vào about 6 hours ago 6 phút đọc
9

[Open Source] #71 - Hide My Email: Hệ thống bảo mật email ẩn danh trên hạ tầng Cloudflare với React 19 và kiến trúc Monorepo

Việc bảo vệ địa chỉ email cá nhân khỏi các danh sách spam và rò rỉ dữ liệu đã trở thành một nhu cầu thiết yếu. Trong khi Apple có "Hide My Email" cho hệ sinh thái của họ, cộng đồng mã nguồn mở đã tạo ra một giải pháp mạnh mẽ không kém: Hide My Email (Cloudflare). Dự án này cho phép bạn tự xây dựng một hệ thống email ẩn danh ngay trên tên miền riêng của mình bằng cách tận dụng hạ tầng miễn phí của Cloudflare Email Routing.

Dưới góc độ kỹ thuật, đây là một ví dụ mẫu mực về cách xây dựng Browser Extension theo chuẩn hiện đại: sử dụng kiến trúc Monorepo, React 19 và các kỹ thuật tối ưu hóa API thông minh.

Github: https://github.com/markrassamni/hide-my-email-cf-worker

🛠️ 1. Nền tảng công nghệ: Modern Extension Stack

Dự án này không đi theo cách viết extension truyền thống (thường là các file JS/CSS rời rạc). Nó được đầu tư một bộ công cụ (tooling) chuyên nghiệp như một ứng dụng Web quy mô lớn:

  • Framework chính: React 19 - Tận dụng hiệu năng cao và các hook tối ưu để quản lý giao diện popup.
  • Quản lý mã nguồn: Turborepo & PNPM Workspaces. Việc chia nhỏ dự án thành các package độc lập (storage, i18n, ui) giúp mã nguồn cực kỳ dễ bảo trì và mở rộng.
  • Build Tool: Vite kết hợp với một hệ thống plugin tùy chỉnh để quản lý quy trình đóng gói cho cả Chrome (Manifest V3) và Firefox.
  • Cloudflare Integration: Sử dụng Cloudflare API để trực tiếp điều khiển các quy tắc định tuyến email (Email Routing Rules) mà không cần qua server trung gian.

🏗️ 2. Trụ cột kiến trúc: Modular và Reactive

Kiến trúc của dự án giải quyết bài toán cốt lõi của extension: Làm sao để UI luôn đồng bộ với dữ liệu ngầm mà không gây lag?

  • Reactive Storage: Dự án xây dựng một lớp trừu tượng BaseStorage kết hợp với hook useSyncExternalStore của React. Khi background script cập nhật dữ liệu từ Cloudflare, giao diện Popup sẽ tự động "phản ứng" và render lại mà không cần lập trình viên phải gọi hàm update thủ công.
  • Manifest Parser Thông minh: Thông qua script make-manifest-plugin.ts, dự án tự động xử lý các khác biệt về quyền (permissions) và cơ chế vận hành giữa các trình duyệt khác nhau, giúp duy trì một bộ codebase duy nhất (Single Source of Truth).
  • Tính đóng gói (Encapsulation): Logic tương tác với API Cloudflare được cô lập hoàn toàn, cho phép UI chỉ việc gửi yêu cầu "Tạo email mới" mà không cần quan tâm đến các tham số kỹ thuật phức tạp bên dưới.

🔄 3. Workflow: Luồng khởi tạo và Sử dụng (Sequence Diagram)

Kỹ thuật thông minh nhất của dự án nằm ở giai đoạn "Pre-creation" (Tạo sẵn) để vượt qua giới hạn về tốc độ của Cloudflare API:

image.png

⚡ 4. Các kỹ thuật "Pro-level" trong mã nguồn

  1. Chiến lược Batch Pre-creation: Cloudflare API đôi khi có độ trễ khi đồng bộ quy tắc mới. Bằng cách tạo sẵn hàng trăm quy tắc ở trạng thái "chờ" (unused), extension giúp người dùng lấy được email mới ngay lập tức mà không phải đợi API phản hồi thực thi.
  2. Type-safe Internationalization (i18n): Dự án xây dựng gói @extension/i18n giúp kiểm tra lỗi key ngôn ngữ ngay trong lúc code. Nếu bạn dùng một key dịch thuật không tồn tại, TypeScript sẽ báo lỗi ngay lập tức thay vì để app crash ở runtime.
  3. Custom HMR (Hot Module Replacement): Việc phát triển extension thường rất phiền phức vì phải reload trình duyệt liên tục. Dự án tích hợp một WebSocket server nội bộ (@extension/hmr) để tự động đẩy code mới vào trình duyệt ngay khi bạn lưu file.
  4. CLI Module Manager: Cung cấp một công cụ dòng lệnh (packages/module-manager) giúp các contributor có thể thêm/bớt các tính năng (như Side Panel hay Content Script) chỉ qua vài lệnh đơn giản.

⚖️ 5. So sánh chiến lược

Tiêu chí Hide My Email (Cloudflare) Apple Hide My Email Manual Cloudflare Setup
Quyền sở hữu Toàn quyền (Tên miền riêng) Phụ thuộc Apple (@icloud.com) Thủ công hoàn toàn
Giá cả Miễn phí (Tận dụng Free Tier) Thu phí gói iCloud+ Miễn phí
Tốc độ Rất nhanh (nhờ Pre-creation) Nhanh Rất chậm (phải login web)
Cộng tác Có (Quản lý qua Git/Open Source) Không Không

✅ Kết luận: Bài học về kiến trúc Extension hiện đại

Dự án Hide My Email này không chỉ là một công cụ bảo mật, nó là một giáo án sống về System Design cho Browser Extension. Nó chứng minh rằng ngay cả một tiện ích nhỏ cũng cần một kiến trúc bền vững để xử lý các vấn đề về hiệu năng và trải nghiệm người dùng (UX).

Đối với các nhà phát triển, nghiên cứu dự án này sẽ giúp bạn hiểu sâu về:

  • Cách vận hành Monorepo hiệu quả với Turborepo.
  • Kỹ thuật tối ưu hóa API thông qua cơ chế Pre-fetching/Pre-creation.
  • Cách xây dựng giao diện Reactive đồng bộ thực sự giữa các thành phần cô lập của trình duyệt.

Hy vọng bản phân tích này giúp bạn có thêm cảm hứng để xây dựng những công cụ bảo mật cho riêng mình. Đừng quên Upvote và Follow để khám phá các "kỳ quan" mã nguồn tiếp theo nhé!

advanced typescript privacy systemdesign

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí