DEV Community

Cover image for Google Agent Smith Viết 25% Mã Google: Điều Đội API Nên Biết
Sebastian Petrus
Sebastian Petrus

Posted on • Originally published at apidog.com

Google Agent Smith Viết 25% Mã Google: Điều Đội API Nên Biết

Tóm tắt

Tác nhân mã hóa AI nội bộ của Google, Agent Smith, hiện đang tạo ra hơn 25% mã sản phẩm mới của công ty. Không giống như các công cụ tự động hoàn thành như Copilot, Agent Smith hoạt động không đồng bộ trong nền, viết, kiểm thử và lặp lại mã mà không cần tương tác của con người. Đối với các nhóm API, điều này đặt ra câu hỏi về tính ổn định của hợp đồng, độ bao phủ kiểm thử, sự lệch pha tài liệu và quy trình đánh giá khi một phần tư cơ sở mã của bạn được tạo ra bằng máy.

Dùng thử Apidog ngay hôm nay

💡 Nền tảng vòng đời API tích hợp của Apidog giúp đồng bộ hóa thiết kế, kiểm thử, mock và tài liệu bất kể con người hay tác nhân AI thực hiện thay đổi. Hãy dùng thử Apidog miễn phí để xây dựng các quy trình làm việc API "chống agent".

Bài viết này phân tích những gì Agent Smith làm, cách nó khác biệt so với các công cụ mã hóa AI khác và những gì các nhóm API nên chuẩn bị.

Agent Smith làm gì

Mã hóa tự động không đồng bộ

Agent Smith không ngồi trong IDE của bạn chờ bạn gõ. Nó hoạt động không đồng bộ trong nền. Quy trình làm việc gồm:

  1. Một kỹ sư mô tả nhiệm vụ bằng ngôn ngữ tự nhiên
  2. Agent Smith chia nhiệm vụ thành các nhiệm vụ con
  3. Viết mã trên nhiều tệp
  4. Chạy kiểm thử và lặp lại các lỗi
  5. Kỹ sư xem xét công việc đã hoàn thành

Khác biệt hoàn toàn với các gợi ý trực tuyến của Copilot hoặc Claude Code. Agent Smith giống một nhà phát triển cấp dưới nhận một ticket, làm việc độc lập và quay lại với pull request.

Kỹ sư giao nhiệm vụ và kiểm tra tiến độ ngay trong nền tảng chat nội bộ của Google, kể cả từ di động. Công cụ này tự động truy cập hồ sơ nhân viên, tài liệu liên quan, lấy ngữ cảnh từ cơ sở kiến thức nội bộ.

Được xây dựng trên Gemini và Antigravity

Agent Smith chạy trên mô hình Gemini của Google, kết hợp hệ thống truy xuất để truy cập cơ sở mã và tài liệu nội bộ. Dựa trên nền tảng Antigravity, Agent Smith mở rộng khả năng phân tách và thực thi nhiệm vụ tự động.

Truy xuất là chìa khóa: Agent Smith không tạo mã trong cô lập mà tìm kiếm, tham chiếu, tuân thủ quy ước mã hóa nội bộ. Nhận thức ngữ cảnh này giúp tạo ra mã đạt chất lượng sản phẩm ở quy mô lớn.

Ý nghĩa của việc “25% mã mới”

“25% mã mới” là:

  • Được AI tạo ra, không phải tự động hoàn thành
  • Vượt qua đánh giá mã (con người vẫn xem xét đầu ra)
  • Triển khai production thực tế
  • Được đo lường trên toàn bộ đầu ra kỹ thuật của Google

Không phải 25% tổng codebase là do AI, mà là 25% mã mới viết hôm nay đến từ Agent Smith – và tỷ lệ này đang tăng.

Agent Smith khác biệt thế nào so với các công cụ mã hóa AI khác

Phổ công cụ mã hóa AI

Công cụ Chế độ Tương tác Phạm vi Mã production?
GitHub Copilot Tự động hoàn thành thời gian thực Trực tiếp trong IDE Mức dòng/hàm Sau khi con người chấp nhận
Claude Code Phiên tương tác Đối thoại Thay đổi nhiều tệp Sau khi con người xem xét
Cursor Agent Nền + tương tác Nhúng trong IDE Mức dự án Sau khi con người xem xét
Agent Smith Tự động không đồng bộ Giao nhiệm vụ Triển khai tính năng đầy đủ Sau khi con người xem xét
KAIROS (chưa phát hành) Daemon luôn hoạt động Giám sát nền Toàn bộ kho lưu trữ Sẽ được xác định

Agent Smith nằm ở phía tự động của phổ này. Bước tiếp theo sẽ là triển khai hoàn toàn tự động không cần review của con người – điều mà chưa công cụ lớn nào làm (và không nên làm).

Tại sao tính không đồng bộ lại quan trọng với nhóm API

Các công cụ AI thời gian thực hoạt động trong luồng làm việc, giúp dev hiểu ngữ cảnh và chỉnh sửa ngay.

Tác nhân không đồng bộ như Agent Smith làm thay đổi động lực này. Khi Agent Smith viết một endpoint API, dev sẽ review sau. Điều này dẫn đến:

  • Không rõ lý do tác nhân chọn định dạng phản hồi cụ thể
  • Thay đổi hợp đồng API có thể không lộ rõ trong code review
  • Các thành phần liên quan (test, doc, mock) có thể chưa cập nhật
  • Thay đổi gây lỗi có thể lọt qua nếu review không kỹ

Điều gì sẽ xảy ra khi AI viết mã API của bạn

Lệch hợp đồng API

API contract là thỏa thuận giữa dịch vụ và người dùng: endpoint, schema request/response, mã trạng thái, format lỗi. Khi dev sửa đổi API, họ thường cập nhật OpenAPI spec, thông báo người tiêu dùng, versioning thay đổi.

Khi tác nhân tự động sửa API, các bước phối hợp này không tự động xảy ra. Agent Smith chỉ cần mã vượt qua test – nhưng test có thể không đủ bao phủ. Nếu tác nhân đổi schema response mà test không phát hiện, lỗi sẽ xuất hiện ở production.

Ví dụ:

  • Agent Smith được giao “Thêm tùy chọn người dùng vào endpoint hồ sơ”
  • Thêm trường preferences vào response GET /api/users/{id}
  • Test hiện tại vẫn pass (không kiểm tra trường bổ sung)
  • TypeScript UI không có trường preferences
  • Ứng dụng mobile parse JSON nghiêm ngặt báo lỗi khi gặp trường lạ

Mã đúng, test pass, contract API bị phá vỡ.

Lỗ hổng về test coverage

Mã AI tạo ra thường đi kèm test do AI viết – chủ yếu kiểm tra hành vi mới, không kiểm tra hồi quy. Điều này tạo ra điểm mù:

  • Không kiểm thử thời gian phản hồi
  • Format lỗi có thể khác biệt
  • Không kiểm soát rate limit
  • Trường hợp biên có thể bỏ sót
  • Phân trang có thể khác endpoint cũ

Lệch tài liệu

Nếu tài liệu API build từ code comment hoặc OpenAPI spec, thay đổi của tác nhân sẽ tự động lan truyền. Nhưng nhiều nhóm giữ doc riêng. Khi Agent Smith sửa endpoint hoặc schema, doc có thể không cập nhật – đặc biệt các mô tả, ví dụ, chú thích cần ngữ cảnh con người.

Mệt mỏi khi review

Khi 25% mã do AI tạo, 25% review là kiểm tra đầu ra của AI. Mã AI thường đúng ngữ pháp, cấu trúc tốt – dễ nhìn qua tưởng “ổn”. Nhưng đúng cú pháp chưa chắc đúng về kiến trúc, quy ước, yêu cầu ngầm trong team. Dễ dẫn đến review qua loa và lỗi lọt production.

Cách xây dựng quy trình làm việc API "chống agent"

1. Đặt hợp đồng API làm nguồn chân lý duy nhất

Ưu tiên thiết kế API là biện pháp mạnh nhất chống lệch pha do tác nhân. Khi OpenAPI là nguồn chân lý duy nhất, mọi thay đổi mã phá vỡ contract đều bị phát hiện.

Không ưu tiên thiết kế:

Thay đổi mã → Kiểm thử vượt qua → Triển khai → Hợp đồng bị hỏng
Enter fullscreen mode Exit fullscreen mode

Ưu tiên thiết kế:

Đặc tả định nghĩa hợp đồng → Mã phải khớp với đặc tả → Xác thực hợp đồng bắt lệch pha
Enter fullscreen mode Exit fullscreen mode

Trình thiết kế API trực quan của Apidog cho phép định nghĩa endpoint, schema, response trước khi code. Khi Agent Smith tạo mã, bạn xác thực với đặc tả – không chỉ dựa vào test có thể thiếu.

2. Sử dụng kiểm thử hợp đồng thay cho kiểm thử đơn vị

Kiểm thử đơn vị xác nhận hành vi nội bộ, kiểm thử hợp đồng xác nhận thỏa thuận giữa các dịch vụ. Khi AI sửa API, contract test sẽ bắt được thay đổi mà unit test bỏ qua.

Ví dụ kiểm thử hợp đồng:

// Kiểm thử này sẽ fail nếu response shape thay đổi,
// dù là "hợp lệ"
describe("GET /api/users/:id contract", () => {
  it("trả về lược đồ mong muốn", async () => {
    const response = await request(app).get("/api/users/123");

    expect(response.body).toMatchSchema({
      type: "object",
      required: ["id", "name", "email", "created_at"],
      properties: {
        id: { type: "string" },
        name: { type: "string" },
        email: { type: "string", format: "email" },
        created_at: { type: "string", format: "date-time" }
      },
      additionalProperties: false // Bắt trường không mong muốn
    });
  });
});
Enter fullscreen mode Exit fullscreen mode

Dòng additionalProperties: false rất quan trọng. Không có nó, tác nhân thêm trường vẫn pass test. Có nó, mọi thay đổi schema đều cần update contract rõ ràng.

Apidog tự động hóa kiểm thử hợp đồng từ spec API. Định nghĩa schema một lần, Apidog kiểm tra mọi response theo spec trong test thủ công và CI/CD.

3. Chặn triển khai dựa trên xác thực đặc tả

Thêm bước xác thực spec API vào CI/CD. Trước khi deploy bất kỳ mã nào (dù AI hay người viết), xác minh khớp hợp đồng:

# Bước trong quy trình CI/CD
- name: Xác thực hợp đồng API
  run: |
    # So sánh đặc tả hiện tại với triển khai đang chạy
    apidog run --test-scenario-id CONTRACT_TESTS

    # Thất bại nếu có vi phạm hợp đồng
    if [ $? -ne 0 ]; then
      echo "Phát hiện vi phạm hợp đồng API. Xem lại thay đổi."
      exit 1
    fi
Enter fullscreen mode Exit fullscreen mode

Bước này ngăn thay đổi gây lỗi hợp đồng từ Agent Smith trước khi lên production.

4. Yêu cầu cập nhật đặc tả với mọi thay đổi API

Đặt quy tắc: mọi PR chỉnh sửa hành vi API phải cập nhật OpenAPI spec tương ứng. Nếu là PR AI tạo, tác nhân phải tự update hoặc người review bổ sung trước khi merge.

Trong Apidog, thay đổi spec tự động lan truyền tới:

  • Tài liệu API
  • Phản hồi mock server
  • Assertion kiểm thử
  • SDK client types

Nhờ đó mọi thành phần luôn đồng bộ khi contract thay đổi.

5. Giám sát hành vi API production

Dù test hợp đồng và xác thực đầy đủ, vẫn cần monitor production để bắt lỗi không lường trước. Theo dõi:

  • Vi phạm lược đồ response
  • Trường response mới xuất hiện
  • Tỷ lệ lỗi endpoint thay đổi
  • Độ trễ endpoint bất thường
  • Mẫu lưu lượng endpoint mới

6. Tách biệt review API và review code

Review code hỏi: “Mã này có chạy không?” Review API hỏi: “Thay đổi này ảnh hưởng gì đến người tiêu dùng?”

Với thay đổi API do AI tạo, thêm checklist review riêng:

  • Có phá vỡ consumer hiện có không?
  • Đã cập nhật OpenAPI spec chưa?
  • Có versioning cho breaking change không?
  • Format lỗi có nhất quán không?
  • Endpoint mới có docs, ví dụ chưa?
  • Đã thông báo nhóm downstream chưa?

Quỹ đạo: mã hóa tự động đang đi tới đâu

Agent Smith hôm nay & ngày mai

Agent Smith ở mức 25% là điểm xuất phát. Google xác định tác nhân AI là trọng tâm lớn. Con số này sẽ tăng khi công cụ cải thiện, nới truy cập, quy trình thích nghi.

Các công ty khác cũng đang xây dựng hệ thống tương tự:

  • KAIROS của Claude Code: daemon luôn hoạt động, đăng ký webhook GitHub, worker nền
  • Agent Mode của Copilot: mã hóa nhiều bước, tự động chỉnh sửa tệp
  • CodeWhisperer của Amazon: mở rộng từ autocomplete sang quy trình agentic

Xu hướng chung: công cụ mã hóa AI chuyển từ “trợ lý” sang “người đóng góp tự động”, thành “cơ sở hạ tầng nền”. Vài năm tới, câu hỏi sẽ là bao nhiêu mã API do AI viết, không phải “có hay không”.

Nhóm API nên làm gì ngay bây giờ

  • Thiết kế ưu tiên không còn là tùy chọn

    Khi tác nhân viết mã, spec API là điểm ổn định duy nhất. Biến nó thành nguồn chân lý càng sớm càng tốt.

  • Đầu tư kiểm thử hợp đồng

    Unit test là chưa đủ khi tác giả mã không hiểu quy ước ngầm. Contract test mã hóa quy ước rõ ràng.

  • Chọn công cụ giữ mọi thành phần đồng bộ

    Công cụ rời rạc (client, test runner, mock, doc riêng biệt) dễ tạo lệch pha. Nền tảng tích hợp như Apidog giữ mọi thứ đồng bộ.

  • Xây dựng quy trình review riêng cho mã AI tạo

    Review code truyền thống không bắt được vi phạm hợp đồng API. Tạo checklist và xác thực tự động cho thay đổi API.

Hãy dùng thử Apidog miễn phí để xây dựng quy trình API nhất quán – dù thay đổi tiếp theo đến từ dev, Agent Smith, hay bất kỳ công cụ mã hóa tự động nào trong tương lai.

Câu hỏi thường gặp

Google Agent Smith là gì?

Agent Smith là tác nhân mã hóa AI nội bộ của Google, xây dựng trên Gemini và Antigravity. Nó hoạt động không đồng bộ: kỹ sư giao nhiệm vụ, Agent Smith viết, kiểm thử, lặp lại mã mà không cần tương tác real-time. Tính đến tháng 3/2026, đã tạo hơn 25% mã production mới của Google.

Agent Smith có sẵn bên ngoài Google không?

Không. Agent Smith chỉ dành cho nhân viên Google, chưa có kế hoạch công khai. Công nghệ tương tự Copilot Agent Mode, Claude Code nhưng tích hợp sâu với mã nguồn và hệ thống doc nội bộ Google.

Mã do AI tạo ra có làm hỏng hợp đồng API không?

Có thể. Tác nhân AI viết mã vượt qua test, nhưng test có thể không bao phủ hết hợp đồng API. Thay đổi schema, trường response mới, format lỗi khác, sửa đổi hành vi có thể lọt qua test mà phá vỡ consumer downstream. Contract test và ưu tiên thiết kế sẽ ngăn điều này.

Nhóm API có nên lo lắng về Agent Smith không?

Không cần lo về Agent Smith riêng lẻ – nó là công cụ nội bộ Google. Nhưng các công cụ tương tự (Copilot Agent Mode, KAIROS...) sẽ sớm đến với mọi team. Chuẩn bị quy trình API với thiết kế ưu tiên, contract test và công cụ tích hợp để sẵn sàng áp dụng agent an toàn.

Làm thế nào để ngăn tác nhân AI làm hỏng API?

Dùng phát triển ưu tiên thiết kế, OpenAPI spec làm nguồn chân lý. Thêm kiểm thử hợp đồng với additionalProperties: false để bắt thay đổi schema không mong muốn. Chặn deployment nếu vi phạm spec. Dùng nền tảng tích hợp như Apidog để tự động đồng bộ spec, test, mock, doc.

Sự khác biệt giữa mã AI hỗ trợ và mã AI tạo ra là gì?

Mã AI hỗ trợ (Copilot, Claude Code...) được viết real-time với sự giám sát của con người. Dev thấy và duyệt từng thay đổi. Mã AI tạo ra (Agent Smith) được tạo không đồng bộ, không có sự tham gia real-time của con người – dev chỉ review kết quả cuối. Điều này thay đổi cách đánh giá và tăng rủi ro vi phạm hợp đồng không bị phát hiện.

Tác nhân AI có thay thế dev API không?

Không. Agent Smith vẫn cần con người định nghĩa nhiệm vụ, review mã, phê duyệt deployment. Nghiên cứu MIT tháng 3/2026 xác nhận AI tăng năng suất dev nhưng không thay thế tư duy, nhận thức ngữ cảnh, phán đoán kiến trúc của con người. Vai trò dev chuyển từ coding sang định nghĩa nhiệm vụ, review output, duy trì nhất quán hệ thống.

Những điểm chính

  • Agent Smith của Google tạo 25% mã production mới qua hoạt động không đồng bộ, tự động
  • Sự chuyển đổi từ mã AI hỗ trợ sang mã AI tạo ra làm thay đổi động lực review cho nhóm API
  • Lệch pha hợp đồng API là rủi ro chính khi tác nhân tự động sửa endpoint, schema
  • Phát triển ưu tiên thiết kế đặt OpenAPI spec làm nguồn chân lý để bảo vệ contract
  • Kiểm thử hợp đồng với xác thực schema nghiêm ngặt bắt được thay đổi unit test bỏ sót
  • Nền tảng tích hợp như Apidog đồng bộ hóa spec, test, mock, doc ngăn lệch pha
  • Xu hướng agent mã hóa tự động đang tăng tốc – hãy chuẩn bị quy trình API ngay từ bây giờ

Agent Smith ở mức 25% chỉ là điểm đầu. Những công ty chuẩn hóa quy trình API "chống agent" hôm nay sẽ là nơi áp dụng an toàn các công cụ mã hóa tự động trong tương lai.

Top comments (0)