Q: What’s the safest way to handle secrets in an exported repo?

อย่า commit ความลับจริง ใส่แค่ตัวอย่าง แนวทางง่าย ๆ: - รีโป: มีค่า เป็นตัวอย่าง - ท้องถิ่น: (gitignored) - CI/hosting: ตั้งความลับใน secret store ของผู้ให้บริการ และอธิบายวิธีสร้างความลับแต่ละตัว (เช่น “สร้างสตริงสุ่ม 32+ อักขระสำหรับ ”)

Q: What should the README include so a new dev can run it on day one?

ทำให้การรันครั้งแรกเป็นแบบ “คัดลอก วาง รัน”: - ระบุ prerequisites ไว้ด้านบน (OS ที่ทดสอบ, เวอร์ชัน Node/Go/Flutter/PostgreSQL) - ให้คำสั่งเป๊ะ ๆ ตามลำดับ (ติดตั้ง, ตั้งค่า env, bootstrap DB, รัน) - ใส่คำสั่งทดสอบขั้นต่ำและคำสั่ง build ถ้าต้องการ Docker หรือ Make ให้บอกอย่างชัดเจน—อย่าให้คนค้นพบจากข้อผิดพลาด

Q: How do I make CI work after export instead of only on the original platform?

ทำให้ CI ทำงานเหมือนคำสั่งท้องถิ่นและทำให้การตั้งค่าชัดเจน - รันงานเดียวกันทั้งท้องถิ่นและ CI (lint/test/build) - ระบุชื่อ env var ที่ CI ต้องการใน README - เก็บความลับเฉพาะใน secret store ของ CI - ตัดสินใจว่าต้องผ่านการตรวจสอบใดก่อน merge (มักเป็น lint + unit tests + build) ถ้ามี migrations สำหรับการทดสอบ ให้ระบุว่า CI รันมันอัตโนมัติหรือเป็นสเต็ปที่ชัดเจน

Question 1

When is the right time to export an AI-built project?

Accepted Answer

เลือกจุดคงที่หนึ่งจุดแล้วถือเป็นแหล่งความจริง - ส่งออกจาก release ที่แท็กไว้, commit ที่เสถียร, หรือ snapshot ของแพลตฟอร์ม - เพิ่มบันทึกสั้น ๆ อธิบาย ทำไม จุดนี้ถึงเสถียร (ตัวอย่าง: “flow หลักผ่าน, schema เสร็จสำหรับไมล์สโตนนี้”)

Question 2

What should an export handoff package include?

Accepted Answer

อย่างน้อยควรมี: - โค้ดต้นทางของทุกแอป/เซอร์วิส/แพ็กเกจ - และเอกสาร env vars ชัดเจน - สคริปต์สำหรับ dev/test/build, migrations, และ (ถ้ามี) seeding - README ที่มีคำสั่งเป๊ะ ๆ เพื่อรันท้องถิ่น - หมายเหตุเกี่ยวกับการดีพลอย (สิ่งที่ต้องตั้งค่าข้างนอกรีโป) เว้นสิ่งที่เป็นข้อมูลลับหรือ credential จริงไว้ข้างนอก

Question 3

How do I stop environment variables from becoming “tribal knowledge” after export?

Accepted Answer

จดทุกรายการของ env var ไว้ที่เดียว (มักเป็น README ที่รูท) แล้วส่ง .env.example ไปด้วย

สำหรับแต่ละตัวให้ระบุ:

ชื่อ (คัดลอก/วางได้ตรง ๆ)
มันควบคุมอะไร
จำเป็นหรือไม่ (และจะเกิดอะไรถ้าขาด)
ค่าตัวอย่างที่ปลอดภัย
ต่างกันอย่างไรระหว่าง dev/staging/production

Question 4

What’s the safest way to handle secrets in an exported repo?

Accepted Answer

อย่า commit ความลับจริง ใส่แค่ตัวอย่าง

แนวทางง่าย ๆ:

รีโป: .env.example มีค่า replace_me เป็นตัวอย่าง
ท้องถิ่น: .env (gitignored)
CI/hosting: ตั้งความลับใน secret store ของผู้ให้บริการ

และอธิบายวิธีสร้างความลับแต่ละตัว (เช่น “สร้างสตริงสุ่ม 32+ อักขระสำหรับ ”)

Question 5

Should we rotate secrets during the handoff?

Accepted Answer

ให้หมุนคีย์ใด ๆ ที่อาจถูกแชร์หรือใช้งานร่วมกัน

ลำดับที่แนะนำ:

สร้างคีย์/พาสเวิร์ดใหม่ในบริการภายนอก
อัปเดตความลับใน CI/hosting ก่อน
อัปเดต .env ในเครื่องท้องถิ่น
ยืนยันว่าแอปรันและเทสต์ผ่าน
เพิกถอนคีย์เก่า

ถือการส่งออกเป็นสภาพแวดล้อมใหม่และเริ่มจากสะอาด

Question 6

What should the README include so a new dev can run it on day one?

Accepted Answer

ทำให้การรันครั้งแรกเป็นแบบ “คัดลอก วาง รัน”:

ระบุ prerequisites ไว้ด้านบน (OS ที่ทดสอบ, เวอร์ชัน Node/Go/Flutter/PostgreSQL)
ให้คำสั่งเป๊ะ ๆ ตามลำดับ (ติดตั้ง, ตั้งค่า env, bootstrap DB, รัน)
ใส่คำสั่งทดสอบขั้นต่ำและคำสั่ง build

ถ้าต้องการ Docker หรือ Make ให้บอกอย่างชัดเจน—อย่าให้คนค้นพบจากข้อผิดพลาด

Question 7

Do we really need to pin Node/Go/Postgres versions in the handoff docs?

Accepted Answer

ใช่—เพราะเวอร์ชันของ PostgreSQL และเครื่องมืออื่น ๆ อาจเปลี่ยนพฤติกรรม

บันทึกอย่างน้อย:

เวอร์ชัน Node.js (และ package manager)
เวอร์ชัน Go
เวอร์ชันหลักของ PostgreSQL
เวอร์ชัน Flutter (ถ้ามีแอปมือถือ)

ถ้าทำได้ ให้พินเวอร์ชัน และพิมพ์เวอร์ชันเหล่านี้ใน CI เพื่อให้ดีบักง่ายขึ้น

Question 8

What’s the minimum database documentation a clean handoff needs?

Accepted Answer

ให้เส้นทางที่ทำได้ซ้ำได้จากศูนย์: - สร้าง role + database (ชื่อ, สิทธิ์) - รัน migrations ให้เป็นเวอร์ชันล่าสุด - (เลือกได้) seed ข้อมูลเดโมขั้นต่ำ - ให้คำสั่ง reset ที่ปลอดภัยสำหรับการพัฒนา เพิ่มเกราะป้องกันสำหรับคำสั่งทำลาย (เช่น ต้องมี หรือ flag ยืนยัน)

Question 9

How do I make CI work after export instead of only on the original platform?

Accepted Answer

ทำให้ CI ทำงานเหมือนคำสั่งท้องถิ่นและทำให้การตั้งค่าชัดเจน

รันงานเดียวกันทั้งท้องถิ่นและ CI (lint/test/build)
ระบุชื่อ env var ที่ CI ต้องการใน README
เก็บความลับเฉพาะใน secret store ของ CI
ตัดสินใจว่าต้องผ่านการตรวจสอบใดก่อน merge (มักเป็น lint + unit tests + build)

ถ้ามี migrations สำหรับการทดสอบ ให้ระบุว่า CI รันมันอัตโนมัติหรือเป็นสเต็ปที่ชัดเจน

Question 10

What’s the fastest way to validate the export will actually work for the next team?

Accepted Answer

ทำการทดสอบ “clean clone”: - ใช้เครื่องใหม่หรือคอนเทนเนอร์แบบทิ้งแล้วทิ้งเลย - อย่าใช้แคชหรือฐานข้อมูลที่มีอยู่แล้ว - ทำตาม README เป๊ะ ถ้าต้อง improvisation แม้แต่ครั้งเดียว ให้แก้เอกสารหรือสคริปต์จนไม่ต้อง improvisation อีก นี่คือวิธีที่เร็วสุดในการจับสมมติฐานที่ซ่อนอยู่จากสภาพแวดล้อมดั้งเดิม (รวมถึงแพลตฟอร์ม vibe-coding เช่น Koder.ai)

เช็คลิสต์การส่งออกโค้ดเบสที่สร้างด้วย AI สำหรับการส่งมอบที่สะอาด

ทำไมโปรเจกต์ที่ถูกส่งออกถึงล้มเหลวหลังการส่งมอบ

ก่อนส่งออก: ตกลงสัญญาการส่งมอบ

เลือกเวลาที่จะส่งออก

ตัดสินใจว่าส่งมอบมีอะไรบ้าง

ตัวแปรสภาพแวดล้อม: จงทำให้ทุกอย่างไม่ซ่อน

คำถามที่พบบ่อย