SEOMONEY Phiên bản blog: v0.22.1 #314b42c

Latest deployments from pinned environments

github-pages
Last deployed https://seomoney.org/

WELCOME TO SEOMONEY

SEO · Công nghệ · Tài chính cá nhân — viết bởi Duy Nguyen.

HOẠT ĐỘNG SOURCE CODE
GitHub

Cập nhật: refresh Merge Report (2026-06-22T06:58:09Z) [skip changelog] 899f593 · Commit đã được bake vào build này.

⌘ GitHub 13:58:10 22-06-2026
✓ DEPLOYED Build hiện tại đã deploy lên GitHub Pages
THEODOI8 LIVE
🔄

🔄 1 đang chạy · ✅ 1 pass

14:02 22/06/2026 Xem commit đang chạy →

TẤT CẢ Tự xây blog cá nhân $0/tháng với Zola + GitHub Pages

Tự xây blog cá nhân $0/tháng với Zola + GitHub Pages

duynguyenlog 15-06-2026
SEO 100/100 A+

![Hành trình công nghệ]

Blog này không phải một template "fork-and-deploy". Mỗi tính năng đều được viết tay từ đầu — không framework JavaScript, không runtime dependency, không backend server. Toàn bộ trải nghiệm tương tác chạy client-side thuần trên trình duyệt visitor. Bài viết này tổng kết stack công nghệ của blog cá nhân chạy trên Zola và những quyết định kỹ thuật đằng sau hậu trường.

Tổng quan kiến trúc blog cá nhân trên Zola

Stack ba lớp đơn giản nhưng nguyên tắc:

  • Zola (Rust static site generator) build markdown thành HTML
  • GitHub Pages host miễn phí, CDN toàn cầu
  • GitHub Actions CI/CD: chạy build, QA gate, self-healing, auto-deploy

Toàn bộ chi phí vận hành: $0/tháng. Build time: dưới 1 giây cho ~70 trang. Lighthouse Performance: 99/100.

Triết lý xuyên suốt là zero runtime dependency. Không có node_modules, không bundler, không transpiler. Mỗi file JavaScript là một IIFE chạy thẳng, không qua build step.

Mini CMS: viết bài trực tiếp từ trình duyệt

Trang /editor/ cho phép tôi viết bài Markdown live-preview rồi push thẳng file .md vào repo qua GitHub REST API. Toàn bộ là vanilla JS tự viết, không Netlify CMS, không backend.

Cơ chế xác thực hai tầng:

  1. OTP gate (SHA-256 hash trong source) — chống casual visitor vô tình click vào /editor/. Modal cố định giữa màn hình, blur backdrop, input chặn password manager autofill.

  2. GitHub PAT — tầng bảo vệ thật. Token chỉ giữ trong sessionStorage, prompt một lần mỗi tab session, đóng tab là clear. Không bao giờ chạm vào localStorage hay cookies.

Editor có toolbar markdown 10 nút SVG inline (B/I/H/Link/Image/Quote/ Code/List), keyboard shortcuts (Ctrl+S/B/I/K/E), live split-preview debounce 500ms, autosave draft mỗi 1 giây, và slash command menu (gõ / mở menu suggest — tương tự Notion). Caret position được tính bằng mirror div technique, hoàn toàn vanilla JS.

QA Gatekeeper: tự dọn rác

qa_check.py (Python stdlib only) chạy trước mỗi commit qua pre-commit hook và trên CI để chặn:

  • Conflict markers (<<<<<<<, =======, >>>>>>>)
  • Hardcoded secrets (GitHub PAT, OpenAI key, AWS, Slack token, ...)
  • Bài viết thiếu title/date/body hoặc body quá ngắn (sẽ làm Zola crash khi extract summary)

Self-healing cấp 2: GitHub Action chạy cron mỗi 6 tiếng với flag --fix. Tự normalize tags (lowercase + dedupe + sort), format date, trim whitespace, đảm bảo trailing newline. Sau khi fix, bot tự mở PR fix/auto-qa (rolling branch, single PR) cho tôi review. Không bao giờ auto-merge.

Real-time deploy status

Header banner trên mọi trang hiển thị trạng thái deploy GitHub Pages real-time. Logic:

// 1. GET /repos/.../deployments?environment=github-pages
// 2. GET <statuses_url> của deployment mới nhất
// 3. Hiển thị: QUEUED / PROCESSING / DONE / FAILED + timestamp

Cache sessionStorage 60 giây để không tốn quota GitHub API 60/h unauth. Hai container [data-deploy-status] (deploy row trong GitHub box + github-pages card) share cùng một fetch qua querySelectorAll.

Auto-changelog: bot tự cập nhật trang Changelog

Mỗi khi PR merge vào main, GitHub Action changelog-update.yml trigger và chạy Python script:

  1. Parse PR data từ env (PR_TITLE, PR_BODY, PR_ADDITIONS, ...)
  2. Infer tag (label → prefix → keyword → default 'chore')
  3. Extract highlights từ bullet points trong PR body, max 5 items
  4. Mask secret-like patterns trước khi ghi (GitHub PAT, AWS key, OTP, ...)
  5. Prepend entry mới vào đầu mảng items trong changelog.json
  6. Bot commit + push lên main (retry pull-rebase nếu conflict với deploy bot)

Trang /changelog render dữ liệu này qua Zola load_data tại build time. Mỗi entry có Meta Verified badge (gradient xanh + checkmark) và stats line −X dòng xóa · +Y dòng thêm · Net Z dòng.

Bảo mật: defense in depth

Vì blog static thuần và CMS chạy client-side, mỗi layer phải tự bảo vệ:

  • Content Security Policy meta tag (GitHub Pages không cho custom HTTP headers): default-src 'self', allowlist CDN cho marked + GA4 + web-vitals, frame-ancestors 'none' chống clickjacking
  • Subresource Integrity placeholder cho CDN script (đã từng bật rồi gỡ vì version drift)
  • XSS sanitize: trước khi innerHTML = marked.parse(body), strip <script>, <iframe>, on*= attrs, javascript:/data: URLs
  • RSS DOM-based render: thay innerHTML concat bằng createElement + textContent cho mọi giá trị từ external feed
  • security.txt RFC 9116 báo cáo vulnerability qua GitHub Security Advisory channel

Tools nhỏ tự xây

Ngoài CMS và changelog, blog có vài tool đứng riêng:

  • /converter/ — chuyển số sang chữ Hán Hàn (Sino-Korean). Hỗ trợ tới 16 chữ số (hàng , 10¹⁶) qua BigInt. Hai style song song: Formal 정식 và Natural 자연. Mobile responsive, dark mode auto.

Triết lý cuối: tại sao không Next.js?

Câu trả lời ngắn gọn: tôi không cần.

  • Blog cá nhân = nội dung chủ yếu là markdown, không cần SSR real-time
  • Static + CDN = TTFB cực thấp, không cold start
  • Vanilla JS = không vendor lock-in, hiểu rõ từng dòng mình viết, debug bằng DevTools không qua source map
  • GitHub Pages = miễn phí, có sẵn HTTPS, không cần Vercel / Netlify dashboard
  • Build under 1s = dev loop nhanh hơn bất kỳ framework JS nào

Đánh đổi: không có hydration, không có dynamic routes, không có ISR. Nhưng blog cá nhân thì không cần những thứ đó. Mỗi feature visitor thấy đều có thể đọc source 1 lần và hiểu — không có magic.

Nếu bạn cũng đang chọn stack cho blog cá nhân, lời khuyên duy nhất là bắt đầu nhỏ nhất có thể. Một file HTML + một file CSS đã đủ để viết. Thêm khi cần, không thêm khi không.

Đọc thêm chi tiết về QA Gatekeeper: bí quyết blog tự fix lỗi 24/7 hoặc Sentence Transformers SBERT cho semantic related posts.

Repo công khai: github.com/Banhang-Chogao/zola. Mọi feature mô tả ở trên đều có thể đọc source trực tiếp.

Tham khảo & Nguồn dữ liệu

1. Liên kết bên ngoài được sử dụng trong bài viết

2. Liên kết nội bộ liên quan

3. Bản quyền & Ghi nguồn

Một phần dữ liệu trong bài viết được tham khảo từ github.com/Banhang-Chogao/zola. Mọi thương hiệu, tên sản phẩm và tài liệu gốc thuộc quyền sở hữu của chủ sở hữu tương ứng. Bài viết chỉ trích dẫn, tổng hợp và phân tích — không nhằm thay thế tài liệu chính thức.

Câu hỏi thường gặp

Tự xây blog cá nhân hết bao nhiêu tiền?
Gần như 0 đồng mỗi tháng nếu dùng static site generator (Zola) host trên GitHub Pages miễn phí và build bằng GitHub Actions. Bạn chỉ tốn thêm nếu muốn tên miền riêng, khoảng vài trăm nghìn đồng một năm.
Static site generator là gì?
Là công cụ biến file Markdown cùng template thành các trang HTML tĩnh sẵn sàng phục vụ. Vì không cần database hay server động nên trang tải rất nhanh, bảo mật cao và host được miễn phí. Ví dụ: Zola, Hugo, Eleventy.
Vì sao chọn Zola thay vì WordPress?
Zola tạo trang tĩnh nên nhanh, an toàn, miễn phí host và không phải lo cập nhật bảo mật liên tục như WordPress. Đổi lại bạn cần quen Markdown và Git. Phù hợp người thích tối giản, tốc độ và toàn quyền kiểm soát.

RELATED ARTICLES

💬 BÌNH LUẬN

Đăng nhập GitHub để comment. Hỗ trợ markdown, reaction, reply.

S-DNA · CI/CD Monitor

Live TheoDoi8

🔄 running
theodoi8@github-actions

Đang tải terminal theodoi8…

Security check

Protected by Cloudflare Turnstile

SEOMONEY dùng Turnstile để giảm spam mà không làm phiền trải nghiệm đọc blog.