Bỏ qua điều hướng
Lập trình viên

Vibe Coding Đúng Cách: Best Practices Cho Lập Trình Viên

Làm chủ 'vibe coding' với quy trình chuẩn từ kỹ sư kỳ cựu: quản lý ngữ cảnh, thiết kế Vertical Slice và bảo mật code do AI sinh ra để đạt hiệu suất 10x.

Tuan Tran Van
17 phút đọc
Mục lục (8 phần)
  1. Vibe coding là gì, và khi nào nó thực sự phù hợp?
  2. Vì sao phải lập kế hoạch trước khi AI viết dòng code đầu tiên?
  3. Xây dựng theo từng lát cắt dọc end-to-end nghĩa là gì?
  4. Review code AI sinh ra: cần soi kỹ những gì?
  5. Trước khi deploy, cần kiểm tra và bảo vệ những gì?
  6. Vì sao kỹ năng lập trình nền tảng vẫn là yếu tố quyết định?
  7. Các câu hỏi thường gặp
  8. Tài liệu tham khảo

Vibe coding là cách sản xuất phần mềm bằng ngôn ngữ tự nhiên: bạn mô tả ý định, còn các AI Agent lo phần viết mã nguồn.

Nói thẳng từ kinh nghiệm: đây không phải trò đùa hay trào lưu nhất thời của giới influencer, mà là một phương thức làm phần mềm thực thụ — và là con dao hai lưỡi sắc nhất bạn từng chạm vào.

Thuật ngữ này được Andrej Karpathy, cựu Giám đốc AI tại Tesla, phổ biến đầu năm 2025. Theo ông, đó là trạng thái lập trình mà bạn "hoàn toàn phiêu theo cảm xúc" (give in to the vibes): truyền đạt ý định bằng ngôn ngữ tự nhiên và để AI lo phần thực thi. Bạn không gõ từng dòng nữa — bạn nói, bạn chạy, bạn copy-paste, và mọi thứ "về cơ bản là chạy được". Nhưng nếu nghĩ chỉ cần "phiêu" mà bỏ qua kiến thức kỹ thuật, bạn đang tự đào hố chôn mình dưới một đống nợ kỹ thuật.

Nguyên tắc cốt lõi giúp vibe coding hiệu quả không phải là phó mặc cho cảm hứng, mà là một quy trình kỹ thuật nghiêm ngặt khi làm việc với một "trợ lý" kỹ năng cực cao nhưng mắc chứng mất trí nhớ dài hạn. Bạn phải chuyển từ tư duy người thợ gõ phím sang tư duy kiến trúc sư kiêm người quản lý: kiểm soát thiết kế hệ thống, quản trị rủi ro và quản lý ngữ cảnh, thay vì chỉ làm người nhắc lệnh.

Một kỹ sư phần mềm giám sát nhiều AI agent cùng viết code, minh hoạ tinh thần vibe coding có kỷ luật.

Vibe coding là gì, và khi nào nó thực sự phù hợp?

Bối cảnh ra đời của vibe coding gắn liền với sự trưởng thành của các mô hình ngôn ngữ lớn (LLM) và các IDE agentic như Cursor, Windsurf hay Claude Code. Trọng tâm của lập trình viên dịch chuyển từ "cú pháp" (syntax) sang "ý định" (intent). Thay vì dành hàng giờ tra cứu tài liệu của một thư viện UI hay xử lý code lặp đi lặp lại (boilerplate), bạn tập trung định hình kiến trúc và logic nghiệp vụ.

Bốn cấp độ tương tác với AI khi lập trình: autocomplete, lập trình agentic có giám sát, người không chuyên dùng AI, và vibe coding thực thụ.

Định nghĩa sâu: kết hợp giữa agentic và output-centric

Vibe coding thực chất là sự kết hợp giữa lập trình đại diện (agentic coding) và tập trung vào kết quả đầu ra (output-centric). Nó vượt xa khả năng autocomplete (Tab complete) của các trợ lý truyền thống. Với công cụ hiện đại, AI đọc hiểu toàn bộ codebase, tự tạo kế hoạch, sửa nhiều file cùng lúc, chạy terminal để debug và tự sửa lỗi cho đến khi đạt mục tiêu bạn đề ra.

Phân loại các cấp độ tương tác

Để không nhầm giữa "lập trình thực thụ" và "đóng vai lập trình viên", hãy phân biệt bốn cấp độ:

  1. Autocomplete: AI dự đoán vài từ tiếp theo khi bạn gõ. Bạn vẫn là người viết chính, AI chỉ là "cái gương".
  2. Lập trình agentic có giám sát: Bạn viết prompt mô tả tính năng, AI tạo code và bạn review sát từng diff.
  3. Người không chuyên dùng AI: Người không biết code cố dựng ứng dụng. Đây là vùng nguy hiểm nhất, vì họ không thể kiểm chứng chất lượng đầu ra.
  4. Vibe coding thực thụ: Bạn đưa mục tiêu cấp cao, AI tự tìm file, tự chạy build, còn bạn đứng ở vai "giám sát trưởng" (supervisor).

Khi nào nên dùng vibe coding?

Đừng tin lời các influencer rằng vibe coding dựng được mọi SaaS phức tạp trong 15 phút. Theo kinh nghiệm thực tế, nó mạnh nhất ở:

  • Mã dùng một lần (throwaway code): script tiện ích chạy một lần, benchmark hiệu năng, công cụ nội bộ nhỏ.
  • Phần mềm cá nhân: ứng dụng giải quyết nhu cầu đặc thù (ví dụ một công cụ chuyển SVG sang PNG tùy chỉnh) mà chi phí thuê kỹ sư chuyên nghiệp quá cao so với giá trị mang lại.
  • Mẫu thử nhanh (prototyping): dựng MVP để kiểm chứng luồng người dùng trước khi đổ nguồn lực làm hàng thật.

Khác biệt nằm ở chỗ bạn có thực sự làm chủ công cụ hay không. Nếu chấp nhận mọi đề xuất của AI mà không đọc diff, bạn đang tự tạo ra một quả bom nợ kỹ thuật cho chính mình.

Vì sao phải lập kế hoạch trước khi AI viết dòng code đầu tiên?

Sai lầm phổ biến nhất của vibe coder nghiệp dư là nhảy thẳng vào prompt: "Viết cho tôi tính năng X". AI sẽ viết, và có thể nó chạy được. Nhưng khi bạn yêu cầu thêm tính năng Y, AI có thể tự ý viết lại toàn bộ kiến trúc hiện tại, gây ra các lỗi hồi quy (regression) nghiêm trọng.

Vòng lặp Plan-Review-Fix gắn với ba lớp phần mềm Data, Controller và View.

Bài học xương máu về thiết kế hệ thống

Một bài học đắt giá từ thực tế dùng Claude Code để tự động hóa phân tích dữ liệu Salesforce và Gong: khi gặp khó, AI nhiều lần tự ý cấu trúc lại toàn bộ codebase, để lại một chuỗi bug dây chuyền. Kết luận rút ra rất rõ — thiết kế kỹ thuật (engineering design) là thứ không bao giờ được bỏ qua, kể cả khi đã có AI.

Phương pháp BMAD và PRD

Để kiểm soát AI, hãy áp dụng phương pháp phát triển agile cùng AI và xây một PRD (Product Requirements Document) chi tiết:

  1. Thiết kế trước, code sau: Yêu cầu AI soạn bản thiết kế kỹ thuật trước, gồm tech stack, database schema, API endpoint và các kịch bản biên (edge case).
  2. Mô hình ba lớp của phần mềm: Luôn nhắc AI tách bạch ba lớp:
    • Data layer: dữ liệu lưu ở đâu (ví dụ Postgres/Neon).
    • Controller layer: logic nghiệp vụ trung gian.
    • View layer: những gì người dùng nhìn thấy.

AI thường làm sai khi bạn đổi yêu cầu giữa chừng, làm "lệch pha" ba lớp này. Ví dụ bạn yêu cầu đổi cách sắp xếp danh sách, AI sửa View nhưng quên cập nhật truy vấn SQL ở Controller, dẫn đến bug "sắp xếp một đằng, hiển thị một nẻo".

Chu kỳ Plan-Review-Fix

Trước khi cho AI thực thi, ép nó đi qua chu kỳ này: "Dựa trên PRD, hãy đưa ra kế hoạch thực hiện từng bước. Liệt kê mọi giả định (assumption) mà bạn đang đặt ra." Việc này giúp bạn phát hiện điểm mù trong tư duy của AI trước khi nó tiêu hàng nghìn token vào việc viết code sai.

Thiết lập "luật chơi" cho AI: file quy ước hoạt động thế nào?

AI giống một thực tập sinh cực kỳ thông minh nhưng mắc chứng amnesia (mất trí nhớ). Mỗi khi bắt đầu một phiên làm việc (session), nó cần một "bản hiến pháp" để không đi chệch tiêu chuẩn của dự án.

Các file cấu hình theo công cụ

Tạo các file này ở thư mục gốc của dự án:

  • Claude Code: CLAUDE.md
  • Cursor: .cursor/rules/ (chứa các file .mdc chuyên biệt).
  • Windsurf: .windsurfrules
  • Gemini CLI: GEMINI.md

Cấu trúc file luật chuẩn (giữ thật gọn)

Đừng biến file luật thành một cuốn tiểu thuyết — hãy giữ nó dưới 50 dòng. File config quá dài (trên 200 dòng) sẽ làm loãng sự tập trung của AI. Nội dung bắt buộc:

  1. Lệnh build/test: lệnh chạy dev server, chạy test, chạy lint.
  2. Cấu trúc thư mục: để AI không tạo file lung tung.
  3. Quy ước đặt tên: ví dụ "luôn dùng PascalCase cho component, camelCase cho biến".
  4. Vùng cấm (off-limits): ví dụ các file .env, migration cũ, hoặc logic auth phức tạp.

Ví dụ thực tế cho file CLAUDE.md (TypeScript/Next.js)

text
# Project Rules: Next.js + Tailwind
 
## Tech Stack
 
- Frontend: Next.js (App Router), Tailwind CSS
- Auth: Clerk (Do not modify /api/auth/*)
- DB: Prisma + Supabase
 
## Coding Standards
 
- No components above 150 lines. Split if larger.
- Use TypeScript strict mode. No 'any'.
- Prefer functional programming over classes.
 
## Off-limits
 
- Do not modify .env.local or sensitive config files.
- Do not touch /migrations folder directly.
 
## Commands
 
- Build: npm run build
- Test: npm test
- Typecheck: npx tsc --noEmit

Xây dựng "skills" cho AI

Ngoài file luật, bạn có thể xây thư mục .claude/skills/ (cho Claude Code) hoặc các prompt template sẵn. Ví dụ skill /write-tests sẽ buộc AI đọc file test mẫu hiện có để bắt chước phong cách, thay vì tự chế ra một kiểu mới.

Xây dựng theo từng lát cắt dọc end-to-end nghĩa là gì?

Lập trình truyền thống xây theo tầng (layer-by-layer): xong toàn bộ database, rồi đến server, cuối cùng mới làm UI. Với AI, đây là thảm họa vì ngữ cảnh sẽ bị loãng. Phương pháp tối ưu cho vibe coding là vertical slice (lát cắt dọc).

So sánh lát cắt dọc từ Database đến UI với cách xây dựng theo từng tầng ngang.

Định nghĩa và lợi ích

Vertical slice nghĩa là bạn triển khai một tính năng hoàn chỉnh từ dưới lên trên trong một lần prompt. Ví dụ, thay vì nói "tạo bảng Users", hãy nói "xây tính năng đăng nhập hoàn chỉnh: bảng User trong DB, API route xử lý login, và form login ở frontend".

Lợi ích:

  • AI ít mắc lỗi hơn khi làm việc trong phạm vi logic hẹp nhưng sâu.
  • Bạn phát hiện lỗi tích hợp (integration bug) ngay lập tức thay vì đợi đến cuối dự án.
  • Tận dụng được các framework "batteries-included" như Wasp (React, Node, Prisma). Wasp cho phép định nghĩa DB entity trong schema.prisma và AI tự "hiểu" toàn bộ luồng phía sau.

Quy trình một lát cắt dọc:

  1. Định nghĩa DB entity: AI tạo migration SQL và cập nhật schema.
  2. Viết server logic: tạo các hàm xử lý dữ liệu (operations).
  3. Tạo UI component: dựng giao diện phản hồi từ dữ liệu đó.
  4. Kết nối qua hooks: dùng các hook (như useQuery của Wasp) để gắn kết mọi thứ.

Chia nhỏ như vậy giúp bạn kiểm soát chất lượng từng bước, tránh việc AI "quên" logic ở tầng dưới khi đang làm tầng trên.

Quản lý ngữ cảnh ra sao để AI không bị "context rot"?

Ngữ cảnh (context) là giới hạn lượng thông tin AI xử lý được trong một phiên. Khi hội thoại quá dài, AI bắt đầu "mất trí nhớ" hoặc nhầm logic cũ với logic mới. Đó là context rot.

Chiến thuật "Groundhog Day"

Hãy giả định mỗi lần prompt là AI bắt đầu từ con số 0. Một prompt chuẩn cần đủ ba phần:

  • Goal: mục tiêu cụ thể.
  • Constraints: các ràng buộc (ví dụ không dùng thư viện ngoài).
  • Reference: chỉ định file mẫu cụ thể để AI bắt chước phong cách.

"Đừng thực hiện bất kỳ thay đổi nào, chỉ đưa ra các giả thuyết về nguyên nhân gây bug dựa trên auth.tssession-store.js." — kiểu prompt này giúp tiết kiệm ngữ cảnh.

Các lệnh điều hướng sống còn

  • /clear: xóa sạch ngữ cảnh. Bắt buộc dùng sau khi hoàn thành một tính năng (một lát cắt dọc). Đừng bao giờ dùng một cửa sổ chat duy nhất để xây toàn bộ app.
  • /compact: tóm tắt lịch sử hội thoại. Dùng khi đang làm một tính năng phức tạp mà ngữ cảnh sắp đầy; nó giữ lại các quyết định quan trọng và giải phóng dung lượng.
  • /rewind: quay lại một checkpoint trước đó. Nếu AI bắt đầu "nói nhảm" hoặc sửa sai hướng, hãy tua ngược thay vì cố giải thích cái sai.

Với các IDE như Cursor, thay vì chat liên tục trong một cửa sổ, hãy thường xuyên mở "New Chat" để giữ AI ở trạng thái tỉnh táo nhất.

Review code AI sinh ra: cần soi kỹ những gì?

Đừng bao giờ "Accept All" mà không đọc diff. Tư duy của một senior là "tin tưởng nhưng phải kiểm chứng". Hãy coi AI là một thực tập sinh xuất sắc nhưng không có ý thức về hậu quả hệ thống.

Checklist kiểm duyệt

  1. Context gap: AI có đang nhân bản một logic đã tồn tại không? (Ví dụ tự viết hàm formatDate trong khi bạn đã có thư viện date-fns.)
  2. Thay đổi public API: AI có âm thầm đổi tên hàm hay đổi cấu trúc trả về của API không? Điều này làm hỏng mọi client đang gọi API đó.
  3. Security by omission (lỗ hổng do bỏ sót): đây là rủi ro lớn nhất. AI hiếm khi tự thêm:
    • Input validation: kiểm tra dữ liệu đầu vào.
    • Rate limiting: chống spam request.
    • Authorization: kiểm tra quyền (AI thường chỉ làm authentication).
    • Sanitization: thoát ký tự đặc biệt để chống XSS/SQL injection.

Cẩn trọng với "failover logic" (silent bug)

AI thường tự thêm các đoạn mã "phòng vệ" kiểu: nếu tìm kiếm ngữ nghĩa (semantic search) thất bại thì chuyển sang tìm kiếm từ khóa (keyword search). Trên production, điều này giúp app không sập; nhưng trong lúc dev, nó là một "bug câm". Bạn không biết hệ thống chính đang hỏng vì nó vẫn "về cơ bản là chạy được". Lời khuyên: yêu cầu AI gỡ bỏ failover logic trong giai đoạn phát triển để bug lộ ra rõ nhất.

Dùng AI để review AI

Hãy dùng công cụ như CodeRabbit, hoặc prompt: "Đóng vai một senior security reviewer, tìm các lỗ hổng bảo mật và lỗi logic trong đoạn mã sau. Đặc biệt chú ý SSRF và xử lý PII."

Khi AI rơi vào "vòng lặp lỗi", thoát ra bằng cách nào?

Bạn sửa lỗi A, làm hỏng B. Bảo AI sửa B, nó lại làm lỗi A quay lại. Đây chính là "vòng lặp tử thần" (doom loop). Càng prompt tiếp, codebase càng nát.

Vòng lặp tử thần khi sửa lỗi này làm hỏng lỗi khác, và cách thoát ra bằng quy tắc ba lần và chẩn đoán trước khi sửa.

Quy tắc "ba lần quá tam"

Nếu AI không sửa được lỗi sau ba lần thử, dừng lại ngay. Càng cố giải thích, AI càng rối trong đống ngữ cảnh sai lầm.

Kỹ thuật "diagnose vs fix" (chẩn đoán trước, sửa sau)

Thay vì ra lệnh "sửa lỗi này", hãy dùng: "Đừng sửa code. Hãy phân tích các file liên quan, chẩn đoán nguyên nhân gốc rễ và báo cáo cho tôi bằng văn bản Markdown." Tách chẩn đoán khỏi việc sửa giúp AI tập trung suy luận (reasoning) thay vì "đoán" code để làm hài lòng bạn. Chỉ khi bạn gật đầu với chẩn đoán, AI mới được phép sửa.

Dùng "fresh perspective" (góc nhìn mới)

Copy code lỗi sang một model khác. Một mô hình không bị ám ảnh bởi lịch sử chat hiện tại thường chỉ ra ngay lỗi ngớ ngẩn mà mô hình kia đang mắc.

Trước khi deploy, cần kiểm tra và bảo vệ những gì?

Đừng tin vào dòng thông báo "I have fixed the issue". AI có thể "nghĩ" là đã sửa xong, nhưng nó chưa chạy trên môi trường thực tế.

Quy trình kiểm tra bắt buộc

Trước khi commit, bạn phải chạy:

  • npm run build: đảm bảo không có lỗi biên dịch.
  • Typecheck: đảm bảo tính nhất quán của TypeScript.
  • Lint: đảm bảo code sạch.
  • Integration test: AI cực kỳ lười viết phần này, bạn phải ép nó viết để kiểm tra toàn bộ luồng người dùng.

Bảo vệ "túi tiền" và dữ liệu

  • Quản lý secret: kiểm tra file .gitignore. AI rất hay "hào phóng" tạo file mới nhưng quên chặn .env. Hãy dùng cơ chế quản lý secret của Vercel hoặc Replit thay vì lưu key trong code.
  • Kế hoạch migration: nếu có thay đổi database, yêu cầu AI viết cả lệnh up (thực hiện) lẫn down (rollback) kèm chiến lược bảo toàn dữ liệu. Tuyệt đối không cho AI tự chạy migration trên database thật mà chưa qua review.
  • Kỷ luật Git: commit thường xuyên. Mỗi khi xong một lát cắt dọc, hãy commit ngay — đó là "điểm lưu game" để bạn quay lại nếu bước sau làm hỏng mọi thứ.

Vì sao kỹ năng lập trình nền tảng vẫn là yếu tố quyết định?

Có một ảo tưởng rằng "vibe coding giúp người không biết code làm được phần mềm phức tạp". Sai. AI là một công cụ khuếch đại (force multiplier):

  • Nếu trình độ của bạn là 10, AI giúp bạn làm việc như 100.
  • Nếu trình độ của bạn là 0, AI giúp bạn tạo ra con số 0 nhanh hơn và hoành tráng hơn.

Kỹ năng code giúp bạn nhận ra khi nào AI đang dùng một vòng lặp N² ngớ ngẩn, khi nào nó gọi một thư viện đã deprecate từ hai năm trước, hay khi nào nó "vẽ" ra một giải pháp over-engineering.

Lời khuyên cuối: nếu AI viết một đoạn code mà bạn không hiểu nó hoạt động thế nào, đừng dùng nó — hãy yêu cầu AI giải thích đến khi bạn nắm rõ logic. Tương lai của vibe coding không thuộc về những "người nhắc lệnh", mà thuộc về những kỹ sư dùng AI: người có tư duy hệ thống và dùng AI để thực thi nhanh gấp 10 lần người khác.

Các câu hỏi thường gặp

Chi phí API của Claude Code có đắt không? Nếu dùng qua API trả theo lượng dùng, hóa đơn có thể lên tới hàng trăm USD rất nhanh vì context window lớn. Tốt nhất hãy dùng các gói subscription cố định hàng tháng để kiểm soát chi phí.

Làm sao để AI không "quên" các quyết định kiến trúc cũ? Cập nhật ngay các quyết định đó vào file CLAUDE.md. Đừng để kiến trúc quan trọng chỉ nằm trong lịch sử chat, vì bạn sẽ phải dùng /clear thường xuyên.

Tôi nên dùng model nào để vibe coding tốt nhất? Hãy chọn model mạnh nhất về lập trình agentic mà bạn truy cập được, và giữ sẵn một model thứ hai để đổi góc nhìn khi bị kẹt — việc đổi mô hình thường giúp phá vỡ vòng lặp lỗi.

Tài liệu tham khảo

Đọc tiếp

Hướng dẫn toàn diện về Context Engineering

Hướng dẫn kỹ thuật về context engineering để tối ưu hệ thống AI Agent, vượt qua giới hạn attention budget và ngăn hiện tượng lost in the middle.

Kỹ sư Phần mềm trong Thời đại AI

Vai trò của kỹ sư phần mềm trong thời đại AI đang dịch chuyển từ viết cú pháp sang thiết kế kiến trúc bền vững và quản trị những kịch bản hỏng hóc phức tạp.

Vibe coding là gì? Xây dựng ứng dụng bằng AI và tư duy hệ thống

Vibe coding là cách xây phần mềm qua hội thoại với AI: triển khai rất nhanh nhưng đòi hỏi kiểm soát kỹ thuật để tránh nợ kỹ thuật và lỗ hổng bảo mật.

Chia sẻ bài viết

X / TwitterFacebookLinkedIn
← Tất cả ứng dụng AI