Cài OpenCode trong GitHub Codespaces để viết code bằng AI
TL;DR: Mở Codespace từ repo cá nhân, tạo branch mới, cài OpenCode bằng phương thức chính thức, xác thực provider mà không dán token vào chat, bắt đầu bằng plan mode rồi review diff và build trước khi commit.
GitHub Codespaces phù hợp với người không muốn cài môi trường phát triển trên máy cá nhân. Chạy OpenCode trong GitHub Codespaces nghĩa là dùng agent ngay trong môi trường cloud gắn với repo: có terminal, editor, Git và runtime theo cấu hình dự án. Vì OpenCode có giao diện terminal, hai công cụ ghép với nhau khá tự nhiên.
Điều cần nhớ là Codespace không phải hộp thử vô hại. Nó vẫn có quyền với repo và có thể chứa secret được cấp cho môi trường. Cài một AI coding agent miễn phí không có nghĩa bạn nên cho agent chạy mọi lệnh. Hướng dẫn này ưu tiên quy trình quan sát được thay vì “auto-approve cho nhanh”.
Chuẩn bị OpenCode trong GitHub Codespaces
Chọn repo cá nhân nhỏ mà bạn có quyền tạo branch. Repo nên có README mô tả cách chạy và ít nhất một lệnh kiểm tra như test, lint hoặc build. Nếu chưa có, một trang HTML/CSS đơn giản cũng được; mục tiêu đầu tiên là học vòng lặp, không phải dựng sản phẩm lớn.
Trên GitHub, mở repo, chọn Code → Codespaces → Create codespace. Tên nút có thể thay đổi theo giao diện. Khi editor mở, chạy các lệnh chỉ đọc:
pwd
git status
git branch --show-currentĐọc output và chắc chắn bạn đang ở đúng repo. Sau đó tạo branch:
git switch -c learn/opencode-first-taskBranch riêng là hàng rào đầu tiên. Nó không ngăn lộ secret, nhưng giúp tách patch và quay lại dễ hơn. Không giao agent làm việc khi git status đang có thay đổi bạn chưa hiểu.
Cài OpenCode từ nguồn chính thức
README chính thức liệt kê nhiều cách cài, gồm install script, npm, Homebrew và package manager khác. Codespaces thường có Node.js, nên npm là lựa chọn dễ kiểm tra:
npm install -g opencode-ai@latest
opencode --versionPhiên bản và package có thể đổi. Trước khi chạy, đối chiếu với tài liệu cài đặt OpenCode và repository chính thức. Không copy script từ blog lạ, gist không rõ chủ sở hữu hoặc comment mạng xã hội. Nếu dùng install script, hãy đọc nguồn và hiểu nó ghi binary vào đâu.
Một dự án có devcontainer quản lý chặt có thể không cho cài global. Khi đó, chọn phương thức được repo chấp nhận thay vì dùng sudo tùy tiện. Không thêm OpenCode vào dependency production chỉ để tiện một phiên phát triển nếu team chưa đồng ý.
Kết nối GitHub Copilot hoặc provider
Website OpenCode cho biết người dùng có thể đăng nhập GitHub để sử dụng tài khoản Copilot và có thể kết nối nhiều provider. Hãy làm theo luồng xác thực mà OpenCode hiển thị và tài liệu provider hiện hành. Không chép access token vào prompt kiểu:
Token của tôi là [ĐÃ ẨN], hãy cấu hình giúp.Đó là anti-pattern. Prompt có thể được gửi tới model, xuất hiện trong history hoặc log. Nếu provider yêu cầu API key, dùng biến môi trường/secret mechanism được tài liệu hướng dẫn, đặt quyền tối thiểu và không commit file chứa key. GitHub Codespaces có cơ chế secrets riêng; agent không cần đọc giá trị để bạn xác thực dịch vụ.
Với Copilot Free, quota hiện được GitHub trình bày theo tháng. Bài hiểu đúng hạn mức Copilot Free giải thích cách không lãng phí request.
Khởi tạo rule cho repo
OpenCode có cơ chế cấu hình/rule theo tài liệu từng phiên bản. Đừng để agent tự bịa quy ước. Trước khi init, hãy đọc README, CONTRIBUTING, package scripts và workflow kiểm tra. Rule ngắn nên nói rõ:
- ngôn ngữ và formatter đang dùng;
- lệnh test/build hợp lệ;
- file hoặc thư mục không được sửa;
- cấm đọc/in secret;
- không cài dependency nếu chưa được chấp thuận;
- luôn báo danh sách file dự kiến thay đổi;
- không commit hoặc push khi chưa có yêu cầu.
Nếu repo đã có AGENTS.md, CLAUDE.md hay tài liệu tương đương, ưu tiên dùng convention sẵn có. Không tạo nhiều file rule trùng nhau. Rule không thay thế sandbox hay permission; nó chỉ là chỉ dẫn cho agent.
Chạy task đầu tiên bằng plan mode
README OpenCode mô tả plan agent ở chế độ thiên về đọc, không sửa file mặc định và hỏi trước khi chạy bash. Hãy bắt đầu tại đây:
Đọc README và file liên quan đến trang About. Không sửa code.
Tìm một lỗi accessibility nhỏ, giải thích bằng tiếng Việt,
đưa patch tối thiểu và lệnh kiểm tra.Bạn nên kiểm tra từng đường dẫn agent nhắc tới. Nếu kế hoạch hợp lý, chuyển sang build mode hoặc cho phép sửa đúng file. Sau patch:
git diff --check
git diffChạy lệnh test/build của repo, không phải lệnh agent tự nghĩ ra. Với Zola có thể là zola build; với Node có thể là script trong package.json. Nếu build cần secret production, dừng lại và chọn kiểm tra local an toàn hơn.
Tạo commit và pull request có thể review
Một commit tốt chứa một mục đích. Đọc git diff --stat, sau đó đọc diff đầy đủ. Tìm các dấu hiệu: file lạ bị sửa, dependency lock thay đổi, đoạn debug còn sót, URL cũ, secret hoặc dữ liệu cá nhân.
Khi mọi thứ đúng:
git add path/to/file
git commit -m "fix: improve about page accessibility"
git push -u origin learn/opencode-first-taskMở PR, ghi nguyên nhân, thay đổi, cách test và giới hạn còn lại. Đừng ghi “AI generated” như một cách miễn trách nhiệm. Người mở PR vẫn là người chịu trách nhiệm nội dung.
Các lỗi người mới thường gặp
Cài nhầm package: luôn kiểm tra tên package và link từ repository chính thức. Chạy ở sai thư mục: xem pwd và git status. Làm trên main: tạo branch trước. Dán token vào chat: thu hồi token nếu đã lộ và chuyển sang secret mechanism. Prompt quá rộng: giảm xuống một bug. Tin build xanh tuyệt đối: kiểm tra hành vi thật.
Codespaces cũng có chi phí/hạn mức riêng theo tài khoản GitHub. Đóng Codespace khi không dùng và xem chính sách hiện tại; bài này không khẳng định một quota cố định vì GitHub có thể thay đổi.
Kinh nghiệm thực tế
Điểm mạnh của Codespaces là tính lặp lại. Nếu agent làm môi trường rối, bạn có thể xem diff hoặc tạo lại Codespace từ repo sạch. Nhưng đừng dựa vào khả năng tạo lại để bỏ qua bảo mật. Secret bị gửi ra ngoài không thể “reset” bằng cách xóa máy ảo.
Task tốt nhất cho buổi đầu là sửa tài liệu, test nhỏ hoặc lỗi CSS cô lập. Sau khi quen vòng lặp plan → patch → test → diff → PR, bạn mới tăng phạm vi. Bài workflow 30 phút mỗi ngày biến quy trình này thành thói quen.
Liên kết nội bộ
- AI viết code miễn phí với GitHub và OpenCode
- OpenCode là gì?
- Workflow 30 phút mỗi ngày
- Dùng OpenCode an toàn
- Hướng dẫn Git branch
- Hub Series
Liên kết bên ngoài
Bản quyền và ghi nguồn
SEOMONEY biên tập bài từ trải nghiệm workflow Git/GitHub phổ biến và tài liệu chính thức OpenCode, GitHub. Lệnh minh họa cần được đối chiếu với phiên bản hiện tại; không sao chép dài từ nguồn. Ảnh OG dùng fallback nội bộ SEOMONEY.
FAQ - Câu hỏi thường gặp
OpenCode có cài được trong GitHub Codespaces không?
Có. Codespaces có terminal trong repo; hãy dùng phương thức cài chính thức phù hợp với devcontainer.
Có cần tài khoản GitHub không?
Có để mở Codespace và làm việc với repo GitHub. OpenCode riêng lẻ vẫn có thể dùng với project/provider khác.
Có nên dán token vào chat OpenCode không?
Không. Dùng luồng đăng nhập hoặc secret storage được tài liệu hỗ trợ và không đưa giá trị secret vào prompt.
GitHub Copilot Free có đủ để học không?
Có thể đủ cho task nhỏ nếu lập kế hoạch trước. Đây là quota theo tháng và chính sách có thể thay đổi.
OpenCode có thay được lập trình viên không?
Không. Bạn vẫn phải hiểu task, duyệt lệnh, review diff, test và chịu trách nhiệm PR.
Dùng OpenCode có an toàn không?
An toàn hơn khi dùng branch riêng, quyền tối thiểu, plan mode và không cho agent tiếp cận secret.
Bình luận
Đang tải bình luận…
Chưa có bình luận nào. Hãy là người đầu tiên chia sẻ ý kiến.
Đăng nhập để tham gia thảo luận.
Đăng nhập bằng Google để bình luậnChỉ dùng để bình luận. Không truy cập trình soạn thảo/CMS.
Không kết nối được máy chủ. Vui lòng thử lại.