Tài liệu đào tạo Claude

PHẦN XVIII — AGENTIC ENGINEERING

Hệ thống Đào tạo Nội bộ Vagataba V6.1 — Align SOP V04.6

PHẦN XVIII — AGENTIC ENGINEERING

📢
important

ĐỐI TƯỢNG HỌC: BẮT BUỘC đối với Chuyên viên CAS (R19), Ban Điều Hành (OM - R01, SDM - R06, MDM - R03, FCT - R02) và nhân sự chuyên trách kỹ thuật hệ thống. KHÔNG YÊU CẦU đối với các phòng ban kinh doanh và vận hành khác. Ý NGHĨA THỰC TIỄN: Giáo trình kỹ thuật chuyên sâu về cách thiết kế, vận hành và quản lý các AI Agent tự chủ làm việc thay con người. Giúp xây dựng hệ thống tự động hóa an toàn, thiết lập cơ chế giám sát rủi ro kỹ thuật và bảo vệ an ninh thông tin dữ liệu của doanh nghiệp.

18.1 Agentic Engineering là gì?

Từ Vibe Coding đến Agentic Engineering

Andrej Karpathy (đồng sáng lập OpenAI) đặt ra "Vibe Coding" (02/2025), rồi tuyên bố nó đã "passé" vào 2026, thay bằng Agentic Engineering — kỷ nguyên mà Developer là Tech Lead, AI là Junior Dev tự chủ.

Giai đoạn Thời điểm Dev làm gì AI làm gì
Prompt Engineering 2023–2024 Viết prompt → nhận output Trả lời câu hỏi
Vibe Coding 1.0 02/2025 Copy-paste code AI Sinh code theo mô tả
Vibe Coding 2.0 Giữa 2025 Review cơ bản Sinh code + sửa lỗi
Agentic Engineering 2026+ Kiến trúc, review, deploy Tự plan → code → test → iterate

Khác biệt cốt lõi

Tiêu chí Prompt Engineering Agentic Engineering
Interaction 1 lượt (hỏi → đáp) Vòng lặp tự chủ (Plan→Act→Observe→Refine)
Quyền AI Chỉ trả lời Chạy command, sửa file, gọi API, duyệt web
Vai trò Dev Người viết prompt Tech Lead quản lý agents
Output Text/code snippet Toàn bộ feature hoàn chỉnh
Trust model Tin mặc định Progressive trust (verify từng bước)

4 Cấp độ AI Autonomy

L0 — Completion     : AI gợi ý dòng code tiếp theo (Copilot autocomplete)
L1 — Conversation   : AI trả lời câu hỏi, giải thích code (ChatGPT, Claude chat)
L2 — Delegation     : AI nhận task, tự thực hiện, báo kết quả (Claude Code, Cursor Agent)
L3 — Orchestration  : AI quản lý nhiều agent khác, phân chia công việc (Multi-agent systems)

Vagataba hiện tại: Chủ yếu L1 (mọi NV) + L2 (CAS). File này hướng dẫn nâng lên L2–L3.

18.2 Bốn Design Patterns — Framework Andrew Ng

Tổng hợp từ khóa "Agentic AI" của Andrew Ng (DeepLearning.AI) — được đánh giá là framework vendor-neutral tốt nhất cho agentic design.

Pattern 1: Reflection — AI tự review output

Nguyên lý: Thay vì nhận output lần 1 và dùng luôn, yêu cầu AI tự đánh giá và cải thiện output.

┌──────────┐     ┌──────────┐     ┌──────────┐
│  Generate │ ──→ │  Reflect  │ ──→ │  Refine  │
│  (Draft)  │     │  (Đánh   │     │  (Sửa    │
│           │     │   giá)   │     │   lại)   │
└──────────┘     └──────────┘     └──────────┘
                      ↑                 │
                      └─────────────────┘ (lặp)

Ví dụ Vagataba:

Prompt (MKT):
Tạo 2 caption BNK theo bố cục 5 tầng.
Sau đó TỰ REVIEW output:
1. Có từ cấm TPCN nào không? (điều trị, chữa bệnh, cam kết...)
2. Hook có đủ mạnh cho target 28-40 tuổi?
3. CTA có rõ ràng?
Nếu phát hiện vấn đề → tự sửa → output bản final.

Khi nào dùng: Mọi task quan trọng — content MKT, kịch bản Sales, báo cáo Finance.

Pattern 2: Tool Use — AI gọi công cụ bên ngoài

Nguyên lý: AI không chỉ sinh text mà còn gọi API, truy vấn database, đọc file, chạy code để lấy data thật.

Tool AI làm gì Ví dụ Vagataba
API Call Gọi REST API lấy data Lấy trạng thái vận đơn từ VTP API
Database Query Truy vấn SQL/ORM Lấy tồn kho Odoo theo SKU
File System Đọc/ghi file Đọc SOP V042 → trả lời quy trình
Code Execution Chạy Python/JS Tính ROAS từ data Meta Ads
Web Browse Duyệt web Kiểm tra giá đối thủ trên Shopee

Cách triển khai: Dùng MCP (Model Context Protocol) — xem §18.3.

Pattern 3: Planning — Vòng lặp ReAct

Nguyên lý: AI lập kế hoạch trước khi hành động, sau đó thực hiện theo vòng lặp ReAct (Reasoning + Acting).

┌──────────────────────────────────────────────────────┐
│                   ReAct Loop                          │
│                                                       │
│   THINK → "Tôi cần làm gì tiếp?"                    │
│     ↓                                                 │
│   ACT   → Thực hiện 1 bước (gọi tool, viết code)    │
│     ↓                                                 │
│   OBSERVE → Kiểm tra kết quả bước vừa làm           │
│     ↓                                                 │
│   THINK → "Kết quả OK? Cần làm gì tiếp?"            │
│     ↓                                                 │
│   ... (lặp cho đến khi hoàn thành)                   │
└──────────────────────────────────────────────────────┘

Ví dụ Vagataba (CAS):

Task: "Kiểm tra tất cả đơn COD chênh lệch >50K tuần này"

Agent THINK: Cần truy vấn Odoo lấy danh sách đơn COD tuần này
Agent ACT:   → Query sale.order WHERE payment_method = 'cod' AND date >= week_start
Agent OBSERVE: Có 342 đơn. Cần so sánh với VTP settlement.
Agent THINK: Cần gọi VTP API lấy settlement data
Agent ACT:   → Call VTP Reconciliation API
Agent OBSERVE: Nhận 340 records từ VTP. Chênh 2 đơn.
Agent THINK: Tìm 2 đơn chênh, tính chênh lệch
Agent ACT:   → Compare datasets → tìm mã đơn + số tiền chênh
Agent OBSERVE: Đơn SO-1234 chênh 72K, SO-5678 chênh 55K → cả 2 >50K
Agent OUTPUT: Báo cáo 2 đơn chênh lệch >50K → Alert FCT theo SOP FIN-02

Pattern 4: Multi-Agent Collaboration

Nguyên lý: Nhiều AI agents chuyên biệt phối hợp giải quyết task phức tạp, mỗi agent có vai trò riêng.

┌─────────────────────────────────────────────────┐
│              ORCHESTRATOR AGENT                  │
│         (Phân chia + điều phối)                  │
├─────────┬─────────┬─────────┬──────────────────┤
│ Agent 1 │ Agent 2 │ Agent 3 │    Agent 4       │
│ Planner │ Coder   │ Tester  │    Reviewer      │
│ (Lập KH)│ (Viết)  │ (Test)  │ (Review+Security)│
└─────────┴─────────┴─────────┴──────────────────┘

Ví dụ Vagataba — Pipeline xử lý đơn hàng tự động:

Agent Vai trò Input Output
Lead Scorer Chấm điểm lead từ MKT Form data, UTM Risk score + priority
Script Generator Soạn kịch bản gọi theo lead score Lead profile + score Kịch bản cá nhân hóa
QA Checker Kiểm tra kịch bản có vi phạm TPCN Generated script Pass/Fail + lý do
Evaluator Tổng hợp, quyết định Tất cả output trên Final script + confidence

⚠️ Nguyên tắc "Start Simple": KHÔNG triển khai multi-agent ngay. Bắt đầu bằng single agent, chỉ tách khi thấy rõ ràng cần phân quyền hoặc chuyên môn hóa.

18.3 MCP — Model Context Protocol

MCP là gì?

MCP = "USB-C cho AI" — giao thức chuẩn để kết nối AI với công cụ bên ngoài.

Trước MCP: mỗi AI model cần integration riêng cho từng tool → N×M problem (N models × M tools = N×M integrations).

Sau MCP: mỗi tool tạo 1 MCP Server, mỗi AI model tạ 1 MCP Client → N+M integrations.

Kiến trúc MCP

┌────────────────────────────────────────────────┐
│  HOST (Claude Desktop / Antigravity / Cursor)   │
│                                                  │
│  ┌──────────┐  ┌──────────┐  ┌──────────┐      │
│  │ MCP      │  │ MCP      │  │ MCP      │      │
│  │ Client 1 │  │ Client 2 │  │ Client 3 │      │
│  └────┬─────┘  └────┬─────┘  └────┬─────┘      │
└───────┼──────────────┼──────────────┼────────────┘
        │              │              │
   ┌────▼─────┐  ┌────▼─────┐  ┌────▼─────┐
   │ MCP      │  │ MCP      │  │ MCP      │
   │ Server   │  │ Server   │  │ Server   │
   │ (Odoo)   │  │ (Slack)  │  │ (GitHub) │
   └──────────┘  └──────────┘  └──────────┘

3 Thành phần MCP Server

Thành phần Chức năng Ví dụ Vagataba
Resources Dữ liệu read-only Danh sách SP, tồn kho, KPI
Tools Hành động (create, update) Tạo SO, cập nhật trạng thái đơn
Prompts Template prompt Template EOD report, template đối soát

MCP Servers phổ biến (2026)

Server Chức năng Vagataba dùng cho
Slack Đọc/gửi tin nhắn Alert KPI đỏ, thông báo
Google Drive Đọc/ghi Sheets, Docs Báo cáo tự động, EOD
GitHub Quản lý code, PR Dev workflow
Postgres/MySQL Query database Phân tích data (nếu cần)
Filesystem Đọc/ghi file local Đọc SOP, ghi báo cáo

Vagataba MCP Use Cases (Roadmap)

Use Case MCP Server cần Mô tả
Odoo Assistant Custom Odoo MCP CAS hỏi Claude → Claude query Odoo trực tiếp
VTP Tracking Custom VTP API MCP DVO hỏi trạng thái đơn → Claude gọi VTP API
Auto EOD Google Sheets MCP Agent tự tổng hợp data → ghi vào Sheets EOD
KPI Alert Slack MCP Agent phát hiện KPI đỏ → gửi alert Slack

An toàn MCP

Nguyên tắc Mô tả Vagataba
Least Privilege MCP Server chỉ cấp quyền tối thiểu Odoo MCP: chỉ read, không write
OAuth 2.1 Xác thực chuẩn Token có thời hạn, refresh
Sandbox Chạy trong môi trường cách ly Docker container cho MCP Servers
Audit Log Ghi lại mọi action Ai gọi gì, lúc nào, kết quả gì
HITL Human approve trước write actions Tạo SO → FCT duyệt trên Odoo

18.4 Bộ công cụ Agentic Coding (2026)

18.4.1 — Claude Code (Terminal Agent)

📋 Thông tin tổng quan tài liệu

Loại Terminal-native agentic harness (CLI)
Hãng Anthropic
Thế mạnh Deep reasoning, context cực lớn (1M tokens), complex refactoring

Cài đặt:

# macOS / Linux / WSL
npm install -g @anthropic-ai/claude-code
claude  # khởi chạy

# Xác thực
# Dùng API key hoặc đăng nhập Claude Max

Tính năng chính:

Tính năng Mô tả Ví dụ
Agentic Execution Tự đọc file, chạy command, sửa code "Refactor module auth theo SOLID"
1M Token Context Đọc toàn bộ codebase lớn Load cả Odoo addon folder
/loop Vòng lặp tự chủ: làm → test → sửa → test... "Fix tất cả failing tests"
MCP Support Kết nối external tools Query Odoo, gọi VTP API
CLAUDE.md File hướng dẫn cho agent Tech stack, rules, conventions
Git Integration Tự commit, tạo PR "Commit với message theo convention"

Workflow chuẩn cho CAS Vagataba:

1. cd /path/to/vagataba-odoo-addons
2. claude                          # khởi chạy
3. "Đọc CLAUDE.md và hiểu context"
4. "Implement feature X theo spec.md"
5. Agent tự: đọc spec → viết code → chạy test → sửa lỗi
6. Dev review diff → approve → commit

Khi nào dùng Claude Code:

  • Deep architecture / refactoring phức tạp
  • Task cần context lớn (nhiều file liên quan)
  • Debug khó tìm root cause
  • KHÔNG dùng cho quick edit đơn giản (dùng Cursor)

18.4.2 — Google Antigravity (Agent-First IDE) 🆕

📋 Thông tin tổng quan tài liệu

Loại Agent-First IDE (desktop app, fork VS Code)
Hãng Google DeepMind
Thế mạnh Multi-surface autonomy, Manager View, Browser Agent

Antigravity KHÔNG PHẢI IDE thông thường — đây là nền tảng để quản lý fleet AI agents làm việc song song.

Kiến trúc 2 View:

┌────────────────────────────────────────────────────────────┐
│                    ANTIGRAVITY IDE                          │
│                                                             │
│  ┌─────────────────────┐  ┌──────────────────────────────┐ │
│  │    EDITOR VIEW       │  │      MANAGER VIEW            │ │
│  │                      │  │                               │ │
│  │  IDE truyền thống    │  │  "Mission Control" —          │ │
│  │  Code, edit, debug   │  │  quản lý nhiều agent          │ │
│  │  Chat + inline AI    │  │  chạy song song               │ │
│  │                      │  │                               │ │
│  │  Dùng cho:           │  │  Dùng cho:                    │ │
│  │  Interactive coding  │  │  Background tasks             │ │
│  │  Code review         │  │  Multi-workspace              │ │
│  │  Quick edits         │  │  Async delegation             │ │
│  └─────────────────────┘  └──────────────────────────────┘ │
└────────────────────────────────────────────────────────────┘

3 Surface hoạt động:

Surface Agent làm gì Ví dụ
Code Editor Viết, sửa code, refactor Implement Odoo Server Action
Terminal Chạy command, build, deploy python manage.py test, npm run build
Browser Mở trình duyệt, kiểm tra UI, test visual Verify dashboard hiển thị đúng KPI

Artifacts System — Minh bạch hóa công việc Agent:

Agent tạo các "artifacts" ở mỗi giai đoạn để Dev review:

Artifact Giai đoạn Nội dung
Implementation Plan Trước khi code Phân tích yêu cầu, đề xuất approach, hỏi ngược
Task List Trong khi code Checklist TODO, đánh dấu progress
Code Diffs Sau khi code Thay đổi cụ thể từng file
Walkthrough Hoàn thành Tóm tắt đã làm gì, test kết quả

Tại sao Artifacts quan trọng? Dev không cần "tin mù" agent. Mỗi bước đều có bằng chứng để review. Giải quyết "trust gap" trong agentic coding.

Model Support:

Model Vai trò Ghi chú
Gemini 3 / 3.1 Pro Model chính, deep reasoning Google native, tốt nhất trên Antigravity
Gemini Flash Fast tasks, autocomplete Nhanh, rẻ, dùng cho edit nhỏ
Claude 4.6 Alternative reasoning Khi cần góc nhìn thứ 2
Open-source Self-hosted option Cho doanh nghiệp cần data privacy

Cài đặt Antigravity:

1. Tải từ antigravity.google (Windows / macOS / Linux)
2. Cài đặt như VS Code
3. Đăng nhập Google Account
4. Cấu hình Model preferences: Gemini 3 Pro (default)
5. Mở project folder → Agent tự index codebase

So sánh Antigravity vs Claude Code:

Tiêu chí Claude Code Antigravity
Giao diện Terminal (CLI) IDE đồ họa (VS Code fork)
Agent style 1 agent, deep focus Nhiều agent song song
Browser Không có (hoặc qua MCP) Built-in Browser Agent
Review Diff trong terminal Artifacts + visual diffs
Multi-workspace 1 terminal 1 project Manager View quản lý nhiều
Model Claude only Gemini + Claude + others
Best for Deep reasoning, big refactor Multi-task, visual verification

Khi nào dùng Antigravity:

  • Cần agent kiểm tra UI/UX trên browser
  • Quản lý nhiều task song song
  • Thích giao diện IDE hơn terminal
  • Cần Artifacts minh bạch cho team review
  • Nếu đã quen Claude Code + không cần browser agent

18.4.3 — Cursor (AI-First IDE)

📋 Thông tin tổng quan tài liệu

Loại AI-First IDE (VS Code fork)
Hãng Anysphere
Thế mạnh Polished UX, inline completion, multi-model
Tính năng Mô tả
Composer Multi-file editing với AI, review từng thay đổi
Agents Window (2026) Quản lý fleet agents song song (local + cloud)
Tab Completion Autocomplete thông minh, predict nhiều dòng
Multi-Model Claude, GPT, Gemini, local models
Chat + Apply Hỏi AI → Apply diff trực tiếp vào code

Khi nào dùng: Daily coding, rapid iteration, team thích GUI.

18.4.4 — Windsurf (Cascade Agent)

Loại: Agentic IDE (Codeium) Thế mạnh: Flow-mode, cost-effective, multi-file awareness tự động

Tính năng Mô tả
Cascade Agent Multi-step autonomous actions chained together
Auto Indexing Tự index codebase, không cần chọn file
Flows Chuỗi hành động tự chủ (plan→code→test)
Pricing Dự đoán được, thấp hơn Claude Code

Khi nào dùng: Budget-conscious, multi-file refactors, team trung bình.

18.4.5 — Bảng so sánh tổng hợp 4 công cụ

Tiêu chí Claude Code Antigravity Cursor Windsurf
Giao diện Terminal CLI IDE + Manager IDE IDE
Reasoning ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐
Multi-agent Không Manager View Agents Window Cascade
Browser Agent Built-in
Context Window 1M tokens Lớn (Gemini) Tốt Tốt
MCP Support
Artifacts/Proof Terminal logs Full Artifacts Diffs Logs
Chi phí API-metered Free preview ~$20/th ~$15/th
Best for Deep work, CLI fans Multi-task, visual Daily coding Budget refactors

Chiến lược hybrid (khuyến nghị cho Vagataba Dev):

Daily coding, quick edits        → Cursor hoặc Windsurf
Deep architecture, complex debug → Claude Code
Multi-task, UI verification      → Antigravity

18.5 Agentic Engineering Workflow — Quy trình chuẩn

Framework: Plan → Code → Test → Review → Deploy

┌───────────────────────────────────────────────────┐
│        AGENTIC ENGINEERING WORKFLOW                │
│                                                    │
│   [1] PLAN — Spec + Architecture                  │
│       Brainstorm với AI → tạo spec.md             │
│         ↓                                          │
│   [2] CODE — AI sinh code theo spec               │
│       Chia nhỏ task → AI implement từng phần      │
│         ↓                                          │
│   [3] TEST — Automated + Manual testing           │
│       AI viết test → Dev review test quality      │
│         ↓                                          │
│   [4] REVIEW — Human review MỌI output            │
│       Code review + Security scan                 │
│         ↓                                          │
│   [5] DEPLOY — Staging → Production              │
│       CI/CD pipeline, rollback plan               │
│         ↓                                          │
│   🔁 ITERATE — Continuous improvement             │
└───────────────────────────────────────────────────┘

8 Best Practices

# Best Practice Giải thích Áp dụng Vagataba
1 Plan Before Code Tạo spec.md trước khi viết Mọi feature cần PRD
2 Decompose Tasks Chia nhỏ thành ticket cụ thể Không "build entire module"
3 Human-in-the-Loop Dev = Tech Lead, AI = Junior Review MỌI PR từ AI
4 Immutable Tests Không cho AI sửa test để pass Test suite = source of truth
5 Context Management Cung cấp đúng context CLAUDE.md + Project scope
6 Treat Prompts as Code Version control prompts Commit spec.md vào repo
7 Least Privilege AI chỉ có quyền tối thiểu Không access production
8 Security Shift-Left Scan bảo mật sớm SAST/SCA trước PR

18.6 Safety & Governance

Progressive Trust Model

Level 0 — SANDBOX: AI code trong môi trường cách ly, dev copy thủ công
Level 1 — GUIDED: AI commit vào branch riêng, dev review + merge
Level 2 — SUPERVISED: AI tự commit + tạo PR, dev approve PR
Level 3 — AUTONOMOUS: AI merge PR nhỏ (tests pass), dev review tổng cuối ngày

Vagataba nên bắt đầu Level 1, nâng dần khi có kinh nghiệm và CI/CD hoàn chỉnh.

Human-in-the-Loop Checkpoints

Hành động Agent Cần Human Approve? Lý do
Đọc file, phân tích code Không Read-only, an toàn
Viết code mới trong branch Không Isolated
Chạy test Không Non-destructive
Commit + Push Ảnh hưởng repo
Deploy staging Ảnh hưởng hệ thống
Deploy production BẮT BUỘC Critical
Thay đổi DB schema BẮT BUỘC Irreversible
Gọi external API (write) Side effects

Zero-Trust Security cho Agents

Nguyên tắc Mô tả
Least Privilege Agent chỉ có quyền cần thiết cho task hiện tại
Sandbox Execution Chạy trong container, không access host system
Audit Trail Log mọi action: ai, gì, lúc nào, kết quả
Blast Radius Analysis Trước mỗi task: "Nếu agent sai, hậu quả lớn nhất là gì?"
Rollback Plan Mọi thay đổi phải revert được (git, DB backup)
No Secrets in Prompt KHÔNG paste password, API key, token vào prompt

Observability — Giám sát Agent

1. Tracing: Ghi lại toàn bộ chain-of-thought → replay khi lỗi
2. Token Tracking: Đếm token/cost per task → budget control
3. Error Alerts: Agent fail 3 lần liên tiếp → alert Dev ngay
4. Weekly Audit: Review log agent tuần → phát hiện pattern bất thường

18.7 Khóa đào tạo được đánh giá cao (2026)

# Khóa Platform Nội dung Phù hợp Chi phí
1 Agentic AI (Andrew Ng) DeepLearning.AI 4 Design Patterns, vendor-neutral Mọi Dev Free
2 AI Agent Developer Coursera/Vanderbilt Architecture, tool use, multi-agent Dev trung cấp ~$49/th
3 Agentic AI Nanodegree Udacity Production-ready apps, deployment Dev nâng cao ~$249
4 Complete Agent & MCP (Ed Donner) Udemy LangGraph, CrewAI, AutoGen, MCP Hands-on Dev ~$20
5 Learn AI Agents Scrimba Interactive, JS/TS, Vercel AI SDK Frontend Dev Free/Pro
6 LangChain Academy LangChain LangGraph framework deep-dive Python Dev Free
7 Anthropic Academy Anthropic Claude Code, MCP, best practices Claude users Free
8 Google AI Studio Google Antigravity, Gemini agents Google stack Free

Lộ trình học cho CAS/Dev Vagataba:

Tuần 1-2: Andrew Ng "Agentic AI" (free) → hiểu patterns
Tuần 3-4: Anthropic Academy → thành thạo Claude Code + MCP
Tuần 5-6: Hands-on tại Vagataba: build Odoo MCP Server prototype
Tuần 7-8: Chọn 1 advanced course (Udacity hoặc Coursera) → production skills

18.8 Khi nào cần Developer vs AI tự làm?

Bạn cần gì?
├─ Script 1 lần, format data, công thức Excel
│   → AI TỰ LÀM (mọi NV, Tier 1-2, xem §16)
│
├─ Odoo Report, Dashboard template, Data analysis
│   → AI + CAS REVIEW (CAS kiểm tra trước khi deploy)
│
├─ Odoo Server Action, Automation Rule, API Integration
│   → AI CODE + DEV REVIEW + STAGING TEST
│   → Dùng Claude Code hoặc Antigravity
│
├─ Database Schema change, DR Logic, Payment Integration
│   → 🔴 DEV LÀM CHÍNH, AI hỗ trợ
│   → PHẢI có PR review + staging + rollback plan
│
└─ Security-critical, PII handling, Legal compliance
    → 🔴🔴 DEV + LEAD DEV + OM APPROVE
    → AI KHÔNG được access data nhạy cảm

18.9 Git Workflow với AI — Safety Net

# 1. Tạo branch riêng cho AI
git checkout -b feature/ai-cod-risk-scoring

# 2. Cho AI làm việc (Claude Code / Antigravity)
# Agent: code → test → commit vào branch

# 3. Review diff
git diff main..feature/ai-cod-risk-scoring

# 4a. Nếu OK → PR
git push origin feature/ai-cod-risk-scoring
# Tạo PR → Assign reviewer → Merge after approve

# 4b. Nếu KHÔNG OK → rollback
git checkout main
git branch -D feature/ai-cod-risk-scoring

⚠️ KHÔNG BAO GIỜ cho agent commit thẳng vào main hoặc production.

18.10 Checklist Agentic Engineering an toàn

Trước khi giao task cho Agent:

  • Task có spec.md / yêu cầu rõ ràng?
  • Agent chạy trong branch riêng (không phải main)?
  • CLAUDE.md / Project rules đã cập nhật?
  • Blast radius analysis: nếu sai, hậu quả là gì?

Trong khi Agent làm việc:

  • Monitor output định kỳ (không "fire and forget")?
  • Agent KHÔNG access production data/API?
  • Token/cost vẫn trong ngân sách?

Sau khi Agent hoàn thành:

  • Review 100% code diff?
  • Tất cả tests pass (KHÔNG cho AI sửa test)?
  • Security scan (SAST) pass?
  • PR đã có reviewer approve?

Trước khi deploy production:

  • Đã test trên staging?
  • Rollback plan sẵn sàng?
  • OM/Lead Dev đã approve (cho critical changes)?
  • Monitoring/alert đã setup?

18.11 Bảng tóm tắt: Ai dùng gì, khi nào?

Vai trò Công cụ Dùng cho Cấp Autonomy
Mọi NV Claude.ai (Chat) Công thức, phân tích, logic L1
MOS/MTL Claude Projects Content, SEO, A/B L1
CAS Claude Code Odoo scripts, automation L2
CAS Antigravity Multi-task, UI testing L2
Dev Claude Code + Cursor Feature development L2
Dev Antigravity Complex multi-file + browser L2
Lead Dev Multi-agent (future) Pipeline automation L3
OM Dashboard agents KPI monitoring L2

18.12 Bài kiểm tra trắc nghiệm nhanh (Quiz) — Tier 3 Kỹ thuật & Quản trị AI nâng cao

📝 Mục tiêu: Kiểm tra mức độ hiểu biết về thiết kế hệ thống AI Agent, giao thức MCP, các công cụ code tự chủ (Claude Code, Antigravity) và mô hình quản trị an toàn của Tier 3. Hãy tự trả lời và đối chiếu đáp án ở cuối để tự chấm điểm (mỗi câu đúng đạt 2 điểm, đạt từ 8/10 điểm trở lên là ĐẠT CHUẨN).

Câu 1: Theo 4 mẫu thiết kế Agentic AI (Andrew Ng), mẫu nào mô tả quy trình AI tự rà soát, đánh giá và chỉnh sửa nâng cấp bản nháp đầu ra của chính nó trước khi trả kết quả?

  • A. Reflection (Tự phản chiếu).
  • B. Tool Use (Sử dụng công cụ).
  • C. Planning (Lập kế hoạch).
  • D. Multi-Agent Collaboration (Hợp tác đa tác nhân).

Câu 2: MCP (Model Context Protocol) được ví như "cổng USB-C của thế giới AI" vì lý do gì?

  • A. Nó giúp sạc pin cho các thiết bị chạy app Claude nhanh hơn.
  • B. Nó cung cấp một giao thức chuẩn hóa mở để kết nối bất kỳ AI model nào (MCP Client) với bất kỳ công cụ hoặc nguồn dữ liệu ngoài nào (MCP Server) một cách an toàn và nhất quán, tránh phải viết code tích hợp riêng lẻ cho từng cặp model-tool.
  • C. Nó là một loại cáp vật lý chuyên dụng để truyền dữ liệu từ server Odoo về máy tính cá nhân.
  • D. Nó giúp dịch tự động các prompt tiếng Anh sang tiếng Việt.

Câu 3: Trong hệ thống IDE chuyên dụng cho Agentic Coding như Google Antigravity, cơ chế nào giúp Tech Lead kiểm soát và minh bạch hóa công việc của AI Agent để giải quyết "Trust Gap" (khoảng cách lòng tin)?

  • A. Báo cáo bằng giọng nói tự động của Agent sau mỗi 10 phút.
  • B. Chỉ cho phép Agent chạy trên nền tảng đám mây cách ly hoàn toàn.
  • C. Hệ thống Artifacts System: Bắt buộc Agent tạo và cập nhật liên tục 4 tài liệu: Implementation Plan (kế hoạch), Task List ( checklist tiến độ), Code Diffs (mã thay đổi) và Walkthrough (tóm tắt kết quả test) để con người phê duyệt ở mỗi chặng.
  • D. Khóa bàn phím của Agent cho đến khi Dev nhấn nút cho phép viết tiếp.

Câu 4: Khi vận hành các AI Agent có khả năng tự động viết code và chạy lệnh hệ thống (Claude Code, Antigravity), nguyên tắc bảo mật "Least Privilege" (Quyền tối thiểu) được triển khai như thế nào?

  • A. Cấp toàn quyền Administrator cho AI để nó xử lý lỗi nhanh nhất mà không cần hỏi.
  • B. Chỉ cấp quyền tối thiểu cần thiết cho tác vụ hiện tại (ví dụ Odoo MCP chỉ được quyền Read-only đối với dữ liệu nhạy cảm), chạy Agent trong môi trường Sandbox cách ly và luôn có Human-in-the-loop duyệt trước khi commit/deploy.
  • C. Không cho AI kết nối mạng internet để tuyệt đối không rò rỉ dữ liệu.
  • D. Cấp quyền ghi dữ liệu nhưng cấm quyền đọc dữ liệu hệ thống.

Câu 5: Khi một AI Agent đề xuất thay đổi cấu trúc bảng cơ sở dữ liệu (Database Schema change) trên hệ thống Odoo của Vagataba, quy trình Human-in-the-loop bắt buộc nào phải tuân thủ?

  • A. Cho phép Agent tự động migrate schema trực tiếp lên production vào ban đêm để tránh gián đoạn.
  • B. Giao dịch này không có rủi ro nên AI có thể tự merge PR.
  • C. Bắt buộc phải có sự phê duyệt trực tiếp từ Lead Developer/Odoo Admin, chạy thử nghiệm và kiểm soát lỗi trên môi trường Staging, đồng thời có phương án backup dữ liệu và kế hoạch Rollback (phục hồi) sẵn sàng 100% trước khi deploy thực tế.
  • D. Chỉ cần kiểm tra xem tất cả unit test có pass tự động hay không là đủ.

🔑 Xem đáp án & tự chấm điểm

  • Câu 1: A (Reflection giúp cải thiện chất lượng output cực mạnh bằng cách tạo vòng lặp tự phê duyệt).
  • Câu 2: B (Giải quyết bài toán tích hợp N x M hệ thống thành N + M, mở rộng khả năng gọi API và đọc DB của Claude).
  • Câu 3: C (Hệ thống Artifacts giúp lập trình viên giám sát hành vi của AI một cách chặt chẽ và an toàn).
  • Câu 4: B (Progressive Trust Model đảm bảo an toàn tuyệt đối cho hệ thống, tránh blast radius quá lớn khi AI sai sót).
  • Câu 5: C (Thay đổi database schema là hành động có tính rủi ro cao và khó phục hồi, bắt buộc tuân thủ quy trình an toàn nghiêm ngặt).

Nội dung PHẦN XVIII — AGENTIC ENGINEERING. Cập nhật 05/2026. Tham chiếu: §17 (Claude Code & Vibe Code), §13 (Claude Skills), §14 (Claude Connectors). Nguồn: Anthropic Academy, DeepLearning.AI, Google DeepMind, Udemy, Vanderbilt University.

← Trước: 17. Claude Code & Vibe Code Sau: Lộ trình di động hiện trường →