Bạn đã bao giờ cảm thấy mệt mỏi vì AI coding agent của mình cứ viết code ào ào mà không có kế hoạch, không được kiểm tra bảo mật, rồi deploy lên production mới phát hiện lỗi? Nanostack workflow cho AI coding ra đời để giải quyết chuyện đó nghen. Đây là một dự án mã nguồn mở trên GitHub, giúp biến agent AI của bạn thành một đội ngũ product nhỏ chuyên nghiệp – biết đặt câu hỏi, lên kế hoạch, review chéo, quét bảo mật, kiểm thử và cuối cùng là ship code an toàn, để lại dấu vết kiểm tra ở từng bước. Bài viết này sẽ dẫn bạn từ tổng quan, tính năng, cách cài đặt đến đánh giá chi tiết, tha hồ khám phá nhen.
Thank you for reading this post, don't forget to subscribe!Tổng quan về Nanostack – công cụ quản lý workflow cho AI coding agents
Nanostack được sinh ra từ cảm hứng bởi gstack của Garry Tan. Thay vì chỉ là một tool viết code thông thường, nó là một workflow harness – một cái khung làm việc hoàn chỉnh. Khi bạn yêu cầu agent làm tính năng A, thay vì nhảy ngay vào code, Nanostack bắt agent phải dừng lại, suy nghĩ, và thực hiện bảy bước tuần tự: /think, /nano, build, /review, /security, /qa, /ship. Mỗi bước đều ghi lại một artifact dạng JSON, lưu trữ ngay trên ổ cứng của bạn. Nhờ đó, bạn có thể mở ra đọc, kiểm tra từng quyết định mà agent đã đưa ra, chứ không phải mò mẫm trong lịch sử chat dài dằng dặc.
Thiệt tình mà nói, điểm mạnh nhất của Nanostack là tính minh bạch. Tất cả skill files đều là plain text, mọi artifact đều là JSON local. Không có cloud nào của Nanostack cả. Bạn hoàn toàn làm chủ dữ liệu. Và vì nó hỗ trợ sẵn các agent như Claude Code, Cursor, OpenAI Codex, OpenCode và Gemini CLI, nên bạn có thể dùng ngay mà không cần thay đổi thói quen. Xem chi tiết repo chính thức của Nanostack tại đây để hiểu rõ hơn về kiến trúc tổng thể.
Các tính năng nổi bật của Nanostack
Bảy bước sprint – Workflow chuẩn của một product team
Bước đầu tiên là /think, vai trò như một product manager. Agent sẽ đặt câu hỏi ngược lại bạn: “Anh muốn notifications? Thực ra vấn đề là user không thấy cập nhật khi họ mở app. Một cái chấm đỏ trên icon là đủ. Tiết kiệm ba tuần.” Nghe thiệt là thông minh nhen. Sau khi thống nhất, /nano sẽ lập kế hoạch chi tiết, gồm danh sách file, rủi ro, những gì out of scope. Bạn code xong, chạy /review để kiểm tra scope drift và lỗi cơ bản, /security để quét OWASP và STRIDE, /qa để test thực tế (mở trình duyệt, post reply, check đèn đỏ), và cuối cùng /ship để tạo PR kèm giải thích lý do, cách kiểm tra, và những gì còn tồn đọng. Mọi thứ đều có dấu vết.
Guard – Lớp bảo vệ chống lại sai lầm của AI
AI agent vẫn có thể làm chuyện dại dột: force push lên main, xoá database, đọc secret từ file env. Nanostack có /guard, một hệ thống sáu tầng bảo vệ. Từ Block rules (cấm rm -rf, drop database) cho đến Phase gate (chặn git commit nếu chưa qua review, security, qa). Trên Claude Code, những hook này còn được enforce ở cấp PreToolUse, nghĩa là agent không thể vượt qua được. Các agent khác như Cursor hay Codex ở mức guided (đọc rules và tự giác tuân theo). Thằng nào mê công cụ Claude Code thì sẽ thấy Nanostack phát huy sức mạnh nhất.
Knowledge compounding – Học từ quá khứ
Mỗi lần bạn chạy /compound, Nanostack đọc tất cả artifact của sprint, trích xuất những vấn đề đã giải quyết và lưu vào thư mục .nanostack/know-how/. Lần sprint sau, agent sẽ tự động tra cứu, không cần bạn nhắc lại. Giải pháp nào được áp dụng ba lần trở lên còn được “graduation” – biến thành rule cố định trong skill file, khỏi phải search nữa. Có luôn tính năng capture failure: khi bị lỗi, bạn chỉ cần gõ lệnh là log lại, tránh lặp sai lầm.
Hướng dẫn cài đặt & sử dụng chi tiết
Cài đặt Nanostack cực kỳ đơn giản, một câu lệnh là xong. Bạn chỉ cần môi trường macOS hoặc Linux (Windows thì dùng Git Bash hoặc WSL), có bash, git, và jq. Mở terminal và chạy lệnh sau từ agent của bạn:
/nano-install
Lệnh này sẽ tự động phát hiện agent (Claude Code, Cursor, Codex, OpenCode hay Gemini CLI), cài tất cả skill files và chạy setup. Xong rồi gõ /nano-run để cấu hình project đầu tiên. Nếu bạn muốn kiểm tra trước mà không ảnh hưởng đến repo thật, hãy dùng các sandbox trong Examples Library như starter-todo (HTML thuần, 5-10 phút) hay cli-notes (Bash, 10-15 phút).
Sau khi cài xong, workflow cơ bản là: bạn nói ý tưởng → gõ /think → agent đặt câu hỏi, thu hẹp phạm vi → /nano → lập kế hoạch → bạn hoặc agent build code → /review → /security → /qa → /ship. Mỗi lần chạy đều có log và artifact để bạn check lại. Nếu muốn build workflow riêng, bạn có thể tạo custom skills bằng bin/create-skill.sh và ghép nối với phase graph, giống như bộ compliance-release dành cho team cần kiểm tra giấy phép, quyền riêng tư trước khi ship.
Đánh giá: Ai nên trải nghiệm công cụ này?
Nanostack phù hợp nhất với những ai đã có AI coding agent mở cả ngày nhưng vẫn cảm thấy chậm, thiếu kiểm soát. Nếu bạn là lập trình viên solo hay leader của một team nhỏ, đây là công cụ giúp bạn biến agent từ một thợ code vô tổ chức thành một đồng đội có kỷ luật. Các team product cũng sẽ hưởng lợi lớn: thay vì mất hàng giờ review code thủ công và họp hành, giờ đây agent tự động ghi lại lý do tại sao tính năng này được build, rủi ro gì đã được xử lý, và kết quả test ra sao. Ngoài ra, nếu bạn đang tìm kiếm giải pháp tăng cường bảo mật cho pipeline CI/CD, lớp guard và các quy tắc OWASP của Nanostack là một món hời.
Tuy nhiên, cũng có một điểm cần lưu ý: sức mạnh enforcement phụ thuộc vào agent bạn dùng. Với Claude Code, bạn có được L3 (enforced), còn Cursor hay Codex chỉ ở mức L0 (guided). Nếu bạn cần hard enforcement tuyệt đối, hãy đầu tư vào Claude Code. Còn không, bạn vẫn có workflow đầy đủ, chỉ là thiếu lớp chặn tự động mà thôi.
Kết luận
Nanostack không chỉ là một công cụ; nó là một phương pháp làm việc. Bằng cách ép buộc AI coding agent của bạn suy nghĩ trước khi hành động, lưu lại mọi quyết định, và tự động kiểm tra chất lượng, nó giải quyết được ba vấn đề lớn nhất của lập trình viên hiện nay: mơ hồ về scope, thiếu bảo mật, và mất dấu vết kiểm tra. Hãy thử ngay với một sandbox miễn phí từ thư viện examples, cảm nhận sự khác biệt từ sprint đầu tiên. Chắc chắn bạn sẽ không muốn quay lại cách làm cũ đâu.
