NTH

• Chạy trường hợp 1: Dùng 1 cặp private key + publickey là được, publickey để trên server, chẳng may server đó bị tấn công thì cũng không ảnh hưởng private key bác trên nói việc lộ password của các nền tảng khác nhau chẳng liên quan gì khi đây là cơ chế cặp key.

• Không nên chạy Trường hợp 2 thì sẽ sinh ra nhiều key làm khó quản lý, đẩy vào agent sẽ làm mỗi lần đăng nhập mất thời gian hơn vì phải thử từng key, hệ thống nào làm chặt khéo còn chặn luôn vì fail nhiều lần. Và nhiều privatekey cũng không hề bảo mật hơn khi bạn lưu nó trên cùng 1 máy của bạn. Máy bạn bị tấn công thì mất hết chứ chẳng lẽ chỉ mất 1, 2 key

Chốt: Quan trọng là giữ cái privateKey duy nhất thật an toàn, không đưa lên bất kỳ nền tàng nào, không share key với mọi hình thức. Cá nhân mình vứt vào KeePassXC rồi cho nó tự đẩy vào agent luôn.

• Cấu trúc code có phù hợp (logic nghiệp vụ được tách riêng để unit test)? Chưa => refactor rồi hẵng lo test
• Có phải vận hành, bảo trì hệ thống, cập nhật thường xuyên không? Có => nên có auto test, sửa A hỏng B thì không ổn tý nào.

Quan trọng nhất là:

• Manual test có lặp lại nhiều, tốn nguồn lực nhân lực/thời gian/tiền bạc không?

Public thông tin nên cẩn thận che pass nhé! Về câu trả lời thì nếu bạn đọc được tiếng anh sẽ thấy luôn là IP của app đang chạy đang không được whitelist trên cluster MongoDB Atlas. Bạn có thể vào quản trị DB và thêm IP vào. Hạn chế 0.0.0.0/0 (Anywhere) chứ không pha mất pass trên có thể dẫn đến lộ dữ liệu luôn...

Mục đích tìm kiếm html <img> là gì vậy nhỉ?

• Nếu lấy 1 đống data json từ server về rồi tìm phía client thì dùng fusejs hoặc lib nào đó tương tự.
• Còn muốn tìm như cái ảnh gif kia thì là câu query tìm phía server thì có thể dùng elastic search tìm fuzzy dữ liệu đã index.