Tìm hiểu về quy trình làm việc của Newbie Fresher

quangsinhdev · April 13, 2025, 9:28am

Tìm hiểu về quy trình làm việc của Newbie Fresher.
Mình mới có 1 offer fresher dev, nhưng mình hơi lo lắng vì có đọc được mấy tin làm lộ API key, token,… hỏng source code của dự án,… Mình chưa tới ngày onboard nên thấy lo lắng khi lần đầu chân ướt chân ráo đi làm. Mong được học hỏi các lưu ý từ các tiền bối về những vấn đề PHẢI BIẾT để tránh những điều đáng tiếc. Thanks

noname00 · April 13, 2025, 9:28am

Bạn đã từng đi thực tập chưa?

quangsinhdev · April 13, 2025, 9:38am

Mình đi rồi, họ chỉ cho mình đọc docs, ra những study case mình tự tìm hiểu và phải tự code trên github của mình rồi họ review code thôi ạ

noname00 · April 13, 2025, 5:57pm

Thế bạn dùng account github cá nhân hay account git với mail công ty?

Bạn có biết code của bạn được deploy ở đâu không? Những thứ như API key, account + password của database,… bạn để ở đâu?

quangsinhdev · April 14, 2025, 2:58am

Lần đó mình intern ở FPT IS. Không được cấp mail công ty ạ, chỉ học được workflow teamwork, review code, tự đọc docs theo keyword mentor giao. Mình code trên github cá nhân.
Workflow teamwork được anh mentor dạy mình là: Tạo branch riêng bằng git checkout hoặc git branch, rồi code. Code xong sẽ được senior review code và merge code nếu logic đúng, code đạt tiêu chuẩn. Chứ không tự merge vào branch chính.

Mình được giao các task như CRUD (code theo restful API). Rồi mình gửi link repo cho mentor check repo đó để review code
Rồi mình sẽ tự tìm hiểu đọc các docs liên quan đến keyword được giao. Chứ mình không được cầm dự án thật của bên cty, không được học chi tiết về cách lưu trữ API key, account password DB,…

Nên mình thấy lo lắng trước khi on board fresher, mình cần học hỏi những điều mình chưa biết đây ạ.

kisuluoibieng · April 14, 2025, 3:33am

bạn chỉ cần tuân thủ với policy của cty đưa ra là được
nếu có gì không hiểu, bạn cần hỏi ở chính cty mà bạn đang làm

còn nếu chỉ đơn giản là làm sao để không lộ các thông tin bảo mật? thì đừng có upload/gửi/lưu bất kì đâu là được rồi

noname00 · April 14, 2025, 5:15am

Không kể đến dự án thật, dự án intern của bạn cũng phải có account của database chứ.

Quá trình intern là để bạn làm quen với môi trường làm việc thực tế, giống như kiểu “hộp cát” (sandbox) thôi. Có ai dặn bạn là không được để API token hay account password vào trong repo không?

Joe · April 14, 2025, 9:06am

You’re weird and naive. You know, every company is different, as individual as every person.

Tìm hiểu về quy trình làm việc của Newbie Fresher.

First: What you learn at university is only the foundation for a systematic, schematic, and structured way of working. For example, you learned Pascal, and no company offers you Pascal. But you know how to set the goal and how an app is developed.

Second: Every company specializes in a specific field, which is always different from other companies, even if the field is the same. For example, Vinfast is different from Tesla, even though both build electric cars.

Third: The position offered is always different and individual. Even if a group is working on a joint project, the individual task is divided and person-related.

And you’re asking about a general workflow for a beginner developer. Isn’t that weird and naive? Your studies and the knowledge you’ve acquired form the first foundation for EVERY FUTURE UNKNOWN “workflow.” And you expand this foundation over the course of your professional life… in short: it is the much-talked-about experience.

library · April 14, 2025, 10:37pm

Tớ đánh giá cao tinh thần học hỏi của cậu. Không phải newbie nào cũng hỏi câu hỏi như vậy để phòng tránh sự việc đáng tiếc

Về câu hỏi của cậu:

Thường thì, cậu sẽ được đào tạo về security bởi công ty khi vào làm. Đây là trách nhiệm của công ty cậu, nếu họ không làm, họ không có quyền đổ lỗi cho nhân viên nếu như họ vi phạm các quy tắc bảo mật thông thường. Cố gắng dành thời gian hiểu lý do và làm theo các nguyên tắc đó một cách nghiêm túc, nó sẽ giúp cậu tránh rất nhiều sai lầm.

Ngoài ra, có một số tip cho cậu:

Đừng làm việc cá nhân trên máy công ty, và không làm việc công ty trên máy cá nhân.
Rất nhiều sai lầm newbie như cậu dễ mắc phải khi cậu để lẫn lộn 2 điều này.
Đừng upload bất cứ thứ gì nhạy cảm thuộc về công ty lên internet.
Thường thì tất cả những gì trong máy công ty cậu là tài sản của công ty, nên cậu phải cẩn thận khi gửi thứ gì đó về email cá nhân, hay upload lên internet.
Đừng cắm usb vào máy công ty. Cậu chẳng bao giờ có lý do làm điều đó.
Cẩn thận với phishing mail. Cậu sẽ được train làm thế nào để nhận biết và xử lý phishing mail bởi công ty cậu, và tớ mong cậu thực hiện nó một cách nghiêm túc.
Cẩn thận với các tool cậu download về làm việc. Một số tool như Postman, dropbox cá nhân, có tính năng sync dữ liệu lên cloud. Disable những tính năng như vậy, hoặc dùng tool thay thế khác.
Đừng chơi game trên máy công ty
Tớ từng thấy có người chơi game, thậm chí là tải crack về máy công ty. Đừng làm vậy!
Khi đi làm, nếu cậu thấy có điều gì cậu không chắc là đúng, cậu nên hỏi ngay lập tức.
Tất cả mọi người đều kỳ vọng cậu hỏi như vậy.

Hope it helps!

quangsinhdev · April 15, 2025, 1:05am

Có bạn à, các API key, nhạy cảm đều được config qua .env và mình phải kiểm tra kĩ càng .gitignore trước khi commit lên ạ.
Còn API key, account database,… (tất cả mọi thứ nhạy cảm) mình hay lưu trên Google Drive của cá nhân mình. Mình còn định di dời mọi thứ qua bên quản lý key của Kaspersky (Mình dùng bản Premium, nên có sẵn 1 space lưu trữ thông tin trên đó. Nhưng cảm giác vẫn không yên tâm lắm vì kaspersky là third party nên mình vẫn chưa dời qua đó)

quangsinhdev · April 15, 2025, 1:08am

Cảm ơn vì sự chia sẻ tận tình của bạn, mình sẽ ghi nhớ những điều này như đinh đóng cột. Thật sự khi có những chia sẻ trên post này làm mình cảm thấy yên tâm và tự tin hơn trước ngày onboard.

nitro2 · April 15, 2025, 3:21am

Để đây để chính chủ xác nhận lại.

nitro2 · April 20, 2025, 12:23pm

Có vẻ bạn @quangsinhdev đang nghĩ Google Drive của cá nhân không phải là internet?