#security | nghia-pham.dev

[10/24] M is for ConfigMaps and Secrets: Managing Configuration ~7 min read
[19/24] A is for Authentication and RBAC: Securing Your Cluster ~6 min read
Service Mesh Deep Dive: Istio vs Linkerd vs Consul Connect ~12 min read
[23/24] B is for Best Practices: Building Secure and Reliable Apps ~3 min read
Kubernetes Security Hardening Checklist for Production ~3 min read
Kubernetes Multi-Tenancy: Namespace, RBAC, and Quota Design ~2 min read
AI agent local: pattern cũ, blast radius mới May 11, 2026 ~10 min read
API keys nâng cao: Document-Level Security và Field-Level Security May 17, 2026 ~7 min read
Sharing my Claude Code rules: local folder, credentials, and breadcrumbs May 17, 2026 ~7 min read
TLS/SSL end-to-end: cert giữa Kibana-ES-Beats và public endpoint May 17, 2026 ~8 min read
Users, Roles, RBAC: mô hình phân quyền Kibana 8.x May 17, 2026 ~8 min read
Security: prompt injection, tool sandboxing, secrets May 18, 2026 ~12 min read
Code execution sandbox: subprocess, Docker, e2b May 18, 2026 ~11 min read
CLAUDE_CODE_SUBPROCESS_ENV_SCRUB: Khi Claude Code tự vá credentials leak qua subprocess May 21, 2026 ~10 min read
MCP từ zero, bài 4: Auth và Authorization, OAuth 2.0 Resource Server May 21, 2026 ~16 min read
MCP từ zero, bài 11: test và evaluate MCP server, MCP Inspector và security checklist May 21, 2026 ~11 min read
AI cho người không code, bài W: Wifi, privacy, dữ liệu nào không nên đưa AI May 22, 2026 ~14 min read
AI cho người không code, bài X: xác minh deepfake, ảnh AI, voice clone May 22, 2026 ~15 min read
Local model cho vibe coding: Ollama, llama.cpp, model tool-call và timeout May 29, 2026 ~5 min read
Hermes với Nous Portal: một credential path gọn cho agent tools May 29, 2026 ~5 min read
Case study: build một mini app bằng Hermes hoặc OpenClaw rồi audit như dev May 29, 2026 ~5 min read
OpenClaw cho vibe coding qua điện thoại: Telegram, workspace, checkpoint May 29, 2026 ~5 min read
Setup OpenClaw từ zero: một agent nhắn qua Telegram nhưng không được phá máy May 29, 2026 ~6 min read
Setup Hermes Agent: CLI trước, gateway sau, skill sau cùng May 29, 2026 ~5 min read
Harden một agent workstation: .local, secrets, allowed tools, throwaway repo May 29, 2026 ~5 min read
Real data, auth, API: đoạn vibe coding dễ tự lừa mình nhất May 29, 2026 ~7 min read
Vibe Coding có kiểm soát, bài 8: review code vibe-coded May 29, 2026 ~7 min read
Vibe Coding có kiểm soát, bài 12: security checklist May 29, 2026 ~6 min read
Non-tech vibe coding: thứ bạn không hiểu là thứ sẽ làm bạn trả giá May 29, 2026 ~5 min read
Auth bypass: lỗi một dòng biến app vibe-coded thành public database May 29, 2026 ~4 min read
Nhân viên vibe-code internal tool, công ty leak data lúc nào không biết May 29, 2026 ~4 min read
Gần một nửa AI code có lỗi security: đừng hoảng, hãy đặt gate May 29, 2026 ~3 min read
AI không phát minh bug mới, nó lặp lại bug cũ ở tốc độ mới May 29, 2026 ~4 min read
"Please make it secure" không phải security plan May 29, 2026 ~4 min read
Supabase anon key không nguy hiểm, thiếu RLS mới nguy hiểm May 29, 2026 ~4 min read
Không chỉ code sai: AI toolchain cũng có thể ship nhầm thứ không nên ship May 29, 2026 ~3 min read
AI bịa package, attacker đăng ký package đó, app của bạn tự cài malware May 29, 2026 ~3 min read
Với coding agent, tài liệu cũng có thể biến thành lệnh May 29, 2026 ~3 min read
Nếu prompt không nhắc security, AI sẽ coi security là việc để sau May 29, 2026 ~3 min read