Mới đây, trên Twitter, anh dev Samer K. đã có một chuỗi tweet khá "căng" về mấy thay đổi trong quy trình CI/CD (Continuous Integration/Continuous Deployment) của repo Flutter. Ổng chỉ ra một thay đổi lớn: giờ đây một số job CI phải được duyệt bởi thành viên trong team. Nghe có vẻ "nghiêm túc" nhỉ? Nhưng mà, điều này có thể kéo theo nhiều hệ lụy, từ việc làm chậm tiến độ đóng góp cho đến ảnh hưởng đến bảo mật của cả dự án.

Trong tweet đầu tiên, Samer nói về việc giờ đây một số job CI phải được duyệt trước khi chạy. Ổng lo ngại rằng điều này có thể làm chậm tiến độ đóng góp, đặc biệt là với mấy bạn dev "tay ngang" hay đóng góp kiểu "hứng lên thì làm". Mà thiệt, mấy dự án open-source như Flutter thì cái hay là ai cũng có thể nhảy vào đóng góp, đúng không? Nhưng giờ mà phải chờ duyệt thì chắc nhiều bạn sẽ "ngán" luôn.

Tweet tiếp theo, Samer kiểu như "chốt nhẹ" rằng ổng chưa thấy thông báo chính thức nào từ team Flutter về vụ này. Có thể đây chỉ là thử nghiệm hoặc... lỗi hệ thống? Ai mà biết được! Nhưng mà, cái kiểu "mập mờ" này dễ làm cộng đồng hoang mang lắm. Mấy bạn dev cần sự rõ ràng để biết mình nên làm gì, chứ không ai muốn đóng góp mà cứ phải đoán mò cả.

Trong tweet thứ ba, Samer giải thích thêm về cấu trúc mới của CI job. Giờ thì job chia làm hai batch: một batch liên quan đến engine, batch còn lại là framework. Nhưng mà, trong lúc chạy job, lại xuất hiện một cái alert kiểu "chờ duyệt" làm nhiều người bối rối. Ủa, vậy giờ CI/CD có còn "mượt mà" như trước không? Hay là sẽ thành "chờ dài cổ"? Mấy thay đổi này chắc chắn sẽ ảnh hưởng đến cách mọi người đóng góp, nên team Flutter cần làm rõ để cộng đồng không bị "lạc trôi".

Nhìn rộng ra, việc yêu cầu duyệt CI job có thể là một bước đi chiến lược để tăng chất lượng và bảo mật cho dự án. Thời buổi này, mấy vụ tấn công mạng, ransomware đầy rẫy, nên việc kiểm soát chặt chẽ hơn cũng là điều dễ hiểu. Nhưng mà, cái gì cũng có hai mặt. Nếu quy trình duyệt này trở thành "nút thắt cổ chai", thì mấy bạn dev "tay ngang" sẽ dễ nản, mà đây lại là nhóm đóng góp rất quan trọng để giữ cho cộng đồng open-source đa dạng và phong phú.

Đóng góp cho mấy dự án như Flutter không chỉ là giúp dự án phát triển, mà còn là cơ hội để mấy bạn dev "show hàng" kỹ năng, làm đẹp CV. Nhưng nếu quy trình phức tạp quá, thì có khi mấy bạn sẽ "quay xe" luôn. Team Flutter cần tìm cách cân bằng giữa việc bảo mật và việc giữ cho cộng đồng luôn "mở cửa" với tất cả mọi người.

Tóm lại, mấy thay đổi trong quy trình CI/CD của Flutter mà Samer K. nhắc đến phản ánh một xu hướng lớn hơn trong ngành: tăng cường bảo mật và chất lượng. Nhưng mà, team Flutter cũng cần nhớ rằng, open-source là về cộng đồng. Làm sao để vừa bảo mật, vừa không làm mất đi sự thân thiện, dễ tiếp cận của dự án? Đây sẽ là bài toán mà team cần giải quyết. Và chắc chắn, mấy cuộc thảo luận như của Samer sẽ rất quan trọng để định hình tương lai của Flutter và cộng đồng xung quanh nó.