OpenCode là open-source terminal agent phổ biến nhất trên GitHub với 95K stars, hỗ trợ 75+ AI models từ nhiều providers. Miễn phí với built-in free models, hoặc BYOK với API key bạn chọn. Đây là lowest-friction entry point cho developers muốn thử terminal agents.
Gemini CLI là terminal agent từ Google, miễn phí với 1,000 requests/ngày trên Gemini 2.5 Pro, và 1M token context window. Nếu bạn cần xử lý cả codebase lớn trong một prompt mà không muốn trả tiền, đây là best free option hiện tại.
Nếu bạn đang build LLM application trên .NET mà chưa đọc OWASP LLM Top 10 (2025), hãy dừng lại ngay bây giờ. SAST scanner bình thường không bắt được prompt injection. DAST tool không phát hiện data poisoning. Và kẻ tấn công không cần exploit code của bạn — chỉ cần exploit model của bạn. Bài này: vulnerable code → fixed code → test tool, theo từng mục trong Top 10.
Fail-fast không phải về việc code nhanh hơn — mà về việc biết mình sai sớm hơn. AI không thay đổi nguyên lý đó, nhưng nó đẩy điểm phát hiện lỗi từ sprint 7 về sprint 1. Bài này chia sẻ 4 touch-point trong SDLC mà team BKGlobal đã cắm AI vào để rút ngắn feedback loop, kèm code example C# thực tế. Sprint 6. Một tính năng payment reconciliation đã pass QA, pass staging, lên production được 3 ngày. Rồi finance team gửi Slack: "Dữ liệu tổng tiền sai với báo cáo kế toán." Đào ra thì lỗi nằm ở một edge case trong logic rounding — decimal precision khác nhau giữa VND và USD. Lỗi này hoàn toàn có thể bắt được ngay lúc code review nếu ai đó nhìn kỹ vào unit test coverage của currency conversion. Nhưng reviewer đang bận sprint khác, chỉ lướt qua. CI pipeline pass xanh. Merge. Done. Tôi đã mất 2 ngày hotfix và 1 tuần giải thích với stakeholder. Đó là lúc tôi bắt đầu nhìn lại cái vòng lặp plan → code → test → review → deploy và tự hỏi: AI có thể đẩy điểm phát hiện lỗi lên sớm hơn ở chỗ nào?
