Tạm biệt lỗi Kiến trúc và Hardcode: Tự động hoá Code Review với AI & Cloudflare (Zero-Trust)

Chào anh em,
Chắc hẳn anh em lập trình viên đều từng ngán ngẩm với những buổi review code (Pull Request) tốn hàng giờ đồng hồ. Các công cụ linter truyền thống (như ESLint, SonarQube) thì chỉ giỏi bắt lỗi cú pháp (syntax) hay format code, nhưng lại hoàn toàn "mù" trước những lỗi chết người về Kiến Trúc (Architecture) và Bảo Mật (Security).
Ví dụ điển hình: Bạn viết thẳng lệnh gọi Database (Mongoose/Sequelize) trong Controller, hay bê nguyên req.body ném vào database gây ra lỗi Mass Assignment, linter sẽ không bao giờ báo lỗi. Hậu quả là mã nguồn dần biến thành một "nồi lẩu thập cẩm" không thể bảo trì.
Để giải bài toán này, mình xin giới thiệu ArchGuard AI - một công cụ Review Code tự động bằng AI (LLM) tích hợp thẳng vào Github Actions. Nó hoạt động như một "Senior Software Architect" thực thụ.
Hoàn toàn Miễn Phí với những Model AI xịn nhất hiện tại
Đặc biệt, dự án này là sự cống hiến cho cộng đồng Open Source nên bọn mình cung cấp công cụ này hoàn toàn MIỄN PHÍ.
Bọn mình đã tài trợ và thiết lập sẵn hạ tầng Serverless để anh em có thể xài tool tự do, sử dụng những model AI phân tích code tốt nhất hiện nay (như các dòng Llama mới nhất) mà không cần phải lo lắng về việc mua API Key hay trả phí hàng tháng.
Tính năng nổi bật của ArchGuard AI:
- Bắt lỗi Kiến trúc sắc bén: Phát hiện Tight Coupling (Code dính chặt), Leaky Abstraction (Lộ logic database), và Hardcoded Secrets.
- Kiến trúc Serverless OIDC (Zero-Trust): Khác với các tool AI khác bắt bạn phải nạp API Key, ArchGuard AI chạy hoàn toàn trên Cloudflare Workers kết hợp Github OIDC. Không cần cung cấp API Key, không lưu trữ mã nguồn của bạn ở bất kỳ đâu (Zero-Data Retention).
- 1-Click Refactor: Không chỉ chê code, nó còn tạo ra luôn đoạn code sửa lỗi (Refactoring) chuẩn Enterprise theo cấu trúc Controller -> Service -> Repository để bạn ấn "Apply" ngay trên Github.
Ví dụ thực tế: Nếu ai đó trong team viết một đoạn code Controller thế này:
// ❌ LỖI CHÍ MẠNG: Mass Assignment & Tight Coupling
async processPayment(req, res) {
// Ném thẳng dữ liệu người dùng nhập (req.body) vào Database!
const newPayment = await PaymentModel.create(req.body);
return res.status(201).json(newPayment);
}
Linter (ESLint) sẽ báo đoạn code này hoàn toàn hợp lệ! Nhưng ArchGuard AI sẽ ngay lập tức "tuýt còi" chặn Pull Request lại, giải thích lỗ hổng bảo mật và tự động viết lại code tách lớp Service/Repository cho bạn.
- Hỗ trợ BYOK (Bring Your Own Key): Nếu công ty bạn yêu cầu tính bảo mật tuyệt đối, bạn có thể tự cắm Key OpenAI/DeepSeek của công ty vào và chạy bypass hoàn toàn Gateway của tụi mình.
Cách sử dụng trong 30 giây:
Chỉ cần tạo file .github/workflows/archguard.yml trong repo của bạn:
name: ArchGuard AI Architectural Review
on:
pull_request:
types: [opened, synchronize]
jobs:
archguard-review:
runs-on: ubuntu-latest
permissions:
pull-requests: write # Required for ArchGuard to publish PR comments
contents: read # Required to read the PR diff
id-token: write # Required for Zero-Trust OIDC Authentication
steps:
- name: Run ArchGuard AI Auditor
uses: archguard-labs/action@main # Replace @main with @v1.x tags for stable production environments
with:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
# CUSTOM_PROMPT: "Optional: Reject any PR that uses Vue Mixins or hardcodes SQL queries."
👉 Trải nghiệm ngay trên Github Marketplace: ArchGuard AI Reviewer
👉 Star ủng hộ dự án Open Source: Link Github
👉 Nguồn từ:: I Built a Free AI Architect to Stop Spaghetti Code in GitHub Actions
Nếu anh em thấy công cụ này hữu ích, đừng ngần ngại cho mình một Star nhé! Xin cảm ơn cộng đồng!
All rights reserved