49 câu hỏi phỏng vấn Git có đáp án

#1Git Flow là gì? Có những branching strategy nào phổ biến?

Cơ Bản

Git Flow có 5 loại branch: main (production), develop (tích hợp code), feature/ (tính năng mới), release/ (chuẩn bị release), hotfix/* (sửa lỗi khẩn cấp).

Trunk-based Development là hướng ngược lại: commit thẳng vào main với feature flags, phù hợp team CI/CD mature.
Thực tế phổ biến nhất: feature branch từ develop → PR review → merge develop → staging → merge main → production.
Naming convention quan trọng: feature/JIRA-123-add-login giúp trace thay đổi về requirement.

#2Production có bug nghiêm trọng lúc 2 giờ sáng, team đang giữa sprint. Quy trình hotfix đúng chuẩn là gì?

Cơ Bản

Git Flow hotfix:

bash

git checkout main
git pull origin main
git checkout -b hotfix/critical-payment-bug
# Fix the bug
git commit -m "fix: resolve payment calculation overflow"
git checkout main && git merge --no-ff hotfix/critical-payment-bug
git tag -a v1.2.1 -m "hotfix: payment bug"
git push origin main --tags
# Backport to develop
git checkout develop && git merge --no-ff hotfix/critical-payment-bug
git branch -d hotfix/critical-payment-bug

GitHub Flow hotfix (đơn giản hơn):

bash

git checkout main && git pull
git checkout -b hotfix/payment-bug
# Fix, test
git push origin hotfix/payment-bug
# Tạo PR vào main, mark emergency, get fast review
# Merge → deploy ngay

Quan trọng: luôn merge hotfix vào cả production branch VÀ development branch — đừng để fix bị mất ở lần deploy tới.

Tag version sau hotfix để dễ rollback.
Viết post-mortem sau khi hệ thống ổn định.

#3Vừa commit nhầm (message sai hoặc quên file), làm sao sửa mà không tạo commit mới?

Cơ Bản

Amend last commit — chỉ dùng khi commit CHƯA push:

bash

# Chỉ sửa message:
git commit --amend -m "feat: correct message here"

# Thêm file bị quên:
git add forgotten-file.ts
git commit --amend --no-edit  # giữ nguyên message

# Sửa cả file lẫn message:
git add forgotten-file.ts
git commit --amend -m "feat: complete implementation with tests"

Nếu đã push (chỉ branch của riêng bạn):

bash

git commit --amend -m "corrected message"
git push --force-with-lease origin feature/my-branch

Lưu ý quan trọng:
- --amend tạo commit MỚI với hash khác — không phải edit in-place
- KHÔNG amend commits trên main/develop hoặc bất kỳ shared branch
- --force-with-lease an toàn hơn --force — sẽ fail nếu remote có commits mới mà local chưa có (tránh overwrite người khác)
- Nếu cần sửa commit cũ hơn (không phải last): dùng git rebase -i

#4Git rebase vs merge khác nhau? Khi nào dùng gì?

Trung Bình

Merge: tạo merge commit, giữ history đầy đủ, safe cho shared branches.
Rebase: rewrite history thành linear, clean hơn, KHÔNG dùng cho shared branches.
Best practice: rebase feature branch lên develop trước khi merge (hoặc squash merge). git rebase -i để clean commits.

#5Team bạn đang dùng Git Flow nhưng deploy chậm và conflict liên tục. Khi nào nên chuyển sang Trunk-based development?

Trung Bình

Git Flow phù hợp khi: release cycle dài (weeks/months), cần maintain nhiều version song song (SaaS với enterprise customers), team lớn cần isolation mạnh. Nhược điểm thực tế: develop branch trở thành "integration hell", feature branches sống lâu gây merge conflict khổng lồ, hotfix phải merge vào cả main và develop.

Trunk-based development (TBD): tất cả developer push thẳng vào main (hoặc branch ngắn <1 ngày). Deploy nhiều lần/ngày.

Dấu hiệu nên chuyển sang TBD: feature branches sống >3 ngày, merge conflict mất >30 phút/tuần, CI pipeline chạy trên develop nhưng main vẫn broken, team muốn CD thực sự.

Migration path: bật feature flags để tách deploy khỏi release, commit nhỏ hơn, CI/CD bắt buộc pass trước merge, pair programming/code review nhanh hơn.

Lưu ý: TBD yêu cầu kỷ luật cao — không có "tôi sẽ fix sau khi merge". Mọi commit vào main phải deploy-ready.

#6GitHub Flow vs Git Flow: dự án startup 5 người nên chọn cái nào và tại sao?

Trung Bình

GitHub Flow (đơn giản): main là production-ready, mọi tính năng làm trên branch từ main, PR → review → merge → deploy ngay. Chỉ có 1 loại branch ngoài main.

Git Flow (phức tạp): main + develop + feature/ + release/ + hotfix/*. Overhead cao nhưng kiểm soát release tốt hơn.

Startup 5 người → GitHub Flow:

ít overhead, không cần ceremony
deploy liên tục không cần release branch
hotfix đơn giản — branch từ main, fix, PR, merge, deploy
team nhỏ → pair review nhanh hơn formal release process

Khi nào startup cần Git Flow: có enterprise customers yêu cầu quarterly release, app mobile cần app store review cycle, compliance yêu cầu release notes chính thức.

Branch naming convention cho GitHub Flow: feature/user-auth, fix/login-bug, chore/update-deps, docs/api-readme. Xóa branch ngay sau merge — đừng để branch zombie tích tụ.

#7Monorepo với nhiều teams: branching strategy nào phù hợp và làm sao tránh teams block lẫn nhau?

Trung Bình

Monorepo không thay đổi branching strategy cơ bản nhưng tăng complexity của conflict và CI.

Recommended: trunk-based + CODEOWNERS + scoped CI

CODEOWNERS (/.github/CODEOWNERS): định nghĩa team nào review phần nào:

/apps/frontend/   @frontend-team
/apps/backend/    @backend-team
/packages/shared/ @core-team

PR chỉ require approval từ owner của file được thay đổi → teams không block nhau.

Scoped CI: chỉ chạy test của packages bị ảnh hưởng — dùng nx affected, turborepo --filter, hoặc changesets. Đừng chạy full test suite cho mọi PR.

Branch per team: mỗi team có team/frontend/feature-x namespace riêng, merge vào main thường xuyên.

Pitfall: shared packages (/packages/shared) là bottleneck — thay đổi đây require tất cả teams test. Giải pháp: versioned internal packages với changelogs, không mutate shared package mà không notify.

#8Release branch có tác dụng gì? Khi nào cần và khi nào là overhead không cần thiết?

Trung Bình

Release branch (release/1.5.0) tách quá trình stabilize một version khỏi ongoing development. Flow: feature freeze → tạo release branch → chỉ bug fixes được merge vào → QA → deploy → merge về main + tag.

Cần release branch khi:
- QA cycle dài (days/weeks) — cần isolate khỏi new features
- Multiple release tracks song song (v1.5 và v2.0 cùng development)
- Regulatory/compliance cần sign-off trước deploy
- Mobile apps với app store review lag

Overhead không cần thiết khi:
- Continuous deployment (deploy mỗi merged PR)
- Team nhỏ, QA cycle <1 ngày
- SaaS web app với rollback dễ dàng

Thực tế: nhiều teams tạo release branch vì "đó là best practice" nhưng chưa bao giờ thực sự cần. Nếu bạn deploy 5 lần/ngày, release branch là waste. Nếu deploy 1 lần/tháng với sign-off process, release branch là cần thiết.

#9Branch protection rules trên GitHub: cần cấu hình gì để prevent team push thẳng lên main?

Trung Bình

Vào GitHub repo → Settings → Branches → Add branch protection rule cho main:

Tối thiểu cần bật:
- Require a pull request before merging — không ai push thẳng
- Require approvals (1-2 reviewers)
- Dismiss stale pull request approvals when new commits are pushed — re-review sau mỗi force push
- Require status checks to pass — CI phải xanh trước khi merge
- Require branches to be up to date before merging — không merge stale branch
- Include administrators — áp dụng cả cho repo owner

Nâng cao:
- Require signed commits — GPG/SSH signature bắt buộc
- Require linear history — chỉ cho phép squash/rebase merge (không merge commit)
- Restrict who can push to matching branches — chỉ CI bot được push sau review

Lưu ý: Include administrators hay bị bỏ quên — không bật thì owner vẫn có thể bypass. Với GitHub Enterprise: dùng ruleset thay vì branch protection — linh hoạt hơn, có thể apply cho pattern nhiều branches.

#10Conventional Commits là gì? Tại sao nên enforce bằng commitlint thay vì chỉ "agree" trong team?

Trung Bình

Conventional Commits là convention format: type(scope): description. Types: feat, fix, docs, style, refactor, test, chore, perf, ci, build, revert.

Tại sao không chỉ "agree": agreement không có enforcement = mọi người quên hoặc bỏ qua khi deadline gần. Sau 3 tháng, git log trở thành "fix stuff", "update", "wip", "asdfgh".

Setup commitlint + husky:

bash

npm install --save-dev @commitlint/cli @commitlint/config-conventional husky
# commitlint.config.js:
module.exports = { extends: ["@commitlint/config-conventional"] }
# .husky/commit-msg:
npx --no -- commitlint --edit $1

Lợi ích thực tế:
- semantic-release tự động bump version và generate CHANGELOG từ commits
- git log --oneline readable: thấy ngay đây là feature hay fix
- PR title auto-generate từ commit message
- Breaking changes: feat!: hoặc BREAKING CHANGE: footer tự động trigger major version bump

Lưu ý: đừng reject commit của mọi người khi scope sai — chỉ enforce type và description format, để scope optional.

#11Interactive rebase: làm sao dùng squash, fixup, reword, drop để clean up history trước khi merge PR?

Trung Bình

Interactive rebase (git rebase -i) cho phép edit lịch sử commit local trước khi share.

Workflow chuẩn trước merge PR:

bash

git rebase -i HEAD~5  # edit 5 commits gần nhất
# hoặc
git rebase -i origin/main  # tất cả commits chưa merge

Trong editor hiện ra:

pick abc123 feat: add user model
pick def456 fix typo
pick ghi789 wip: half done
pick jkl012 fix tests
pick mno345 final cleanup

Thay đổi:
- squash (s): merge commit này vào trước, giữ message
- fixup (f): merge vào trước, BỎ message (dùng cho "fix typo", "wip")
- reword (r): giữ commit, chỉ edit message
- drop (d): xóa commit hoàn toàn
- edit (e): dừng lại tại commit để amend

Ví dụ kết quả tốt: 5 WIP commits → 1 clean commit feat(auth): implement JWT login with refresh tokens

Lưu ý quan trọng: CHỈ rebase commits chưa push lên remote (hoặc trên branch riêng của bạn). Rebase shared commits = disaster cho teammates.

#12Khi nào nên squash merge PR thay vì merge commit? Trade-offs là gì?

Trung Bình

3 merge strategies trên GitHub:

Merge commit (--no-ff): tạo merge commit, giữ toàn bộ history của branch. git log --graph thấy branch structure. Tốt cho: feature branches quan trọng muốn preserve full context.

Squash merge: tất cả commits của PR → 1 commit trên main. History linear và clean. Xấu: mất toàn bộ individual commit history của feature.

Rebase merge: replay từng commit của PR lên main, không có merge commit. Linear history nhưng giữ commit granularity.

Nên dùng squash khi:
- PR có nhiều WIP/fixup commits không meaningful
- Team muốn main branch history = one-line-per-feature
- Semantic release dựa trên commit messages trên main

Nên dùng merge commit khi:
- Branch history có value (nhiều meaningful commits)
- Muốn git bisect hoạt động trên từng small commit
- Audit trail quan trọng

Thực tế: squash merge phổ biến nhất cho application code, merge commit cho library/SDK với semantic versioning chi tiết.

#13Signed commits với GPG/SSH là gì? Khi nào enterprise team cần enforce?

Trung Bình

Signed commits đảm bảo commit thực sự từ người có private key tương ứng — chống giả mạo identity (bất kỳ ai cũng có thể set git config user.email thành email của bạn).

Setup GPG signing:

bash

gpg --gen-key
gpg --list-secret-keys --keyid-format=long
# Lấy key ID, ví dụ: 3AA5C34371567BD2
git config --global user.signingkey 3AA5C34371567BD2
git config --global commit.gpgsign true
# Upload public key lên GitHub Settings → SSH and GPG keys

SSH signing (mới hơn, dễ hơn GPG):

bash

git config --global gpg.format ssh
git config --global user.signingkey ~/.ssh/id_ed25519.pub
git config --global commit.gpgsign true

GitHub hiển thị badge Verified trên commit khi signature hợp lệ.

Khi nào enforce:
- Regulated industries (fintech, healthcare) — audit trail
- Open source projects — chống supply chain attack (ai đó push code giả tên maintainer)
- Khi GitHub Actions deploy từ commits — đảm bảo chỉ deploy signed commits

Lưu ý: GPG key rotation phức tạp — SSH signing dễ manage hơn cho enterprise.

#14Atomic commits là gì? Tại sao 1 commit "feat: add user auth + fix navbar + update deps" lại là anti-pattern?

Trung Bình

Atomic commit: mỗi commit chứa MỘT logical change hoàn chỉnh — pass tests độc lập, có thể revert độc lập, message mô tả đủ ý.

Tại sao commit "fat" là anti-pattern:

1. Revert nightmare: cần revert chỉ navbar fix nhưng buộc phải revert cả auth + deps update
2. git bisect bị nhiễu: khi tìm regression, mỗi commit nên là one thing — commit fat khó xác định cái gì gây bug
3. Code review khó: reviewer phải context-switch giữa auth logic, CSS, và package.json
4. git blame vô nghĩa: blame trên navbar file thấy commit "add user auth" → confusing

Ví dụ tách đúng:

bash

git add src/auth/     && git commit -m "feat(auth): implement JWT authentication"
git add src/navbar/   && git commit -m "fix(navbar): correct mobile menu z-index"
git add package.json  && git commit -m "chore(deps): upgrade react to 18.3.1"

Trick: git add -p (patch mode) — interactive staging theo từng hunk, không phải toàn bộ file.

Cho phép tách 1 file có nhiều thay đổi thành nhiều commits.

#15Merge vs Rebase: khi nào dùng cái nào? Giải thích golden rule of rebasing.

Trung Bình

Merge: tạo merge commit, preserve history đầy đủ. git log --graph thấy nhánh. Non-destructive — không thay đổi existing commits.

Rebase: replay commits lên đỉnh của branch khác, tạo linear history. Rewrite commit hashes.

Golden Rule of Rebasing: KHÔNG BAO GIỜ rebase branch đã được share/push lên remote mà người khác đang dùng.

Vì sao: rebase tạo commits MỚI với hash khác. Nếu teammate đã pull branch của bạn, họ có commits với hash cũ. Khi bạn force push sau rebase, history của họ và remote diverge → họ phải resolve "fake conflicts" khi pull.

Khi dùng rebase (an toàn):
- Trên local feature branch chưa push
- git pull --rebase để sync với remote (thay vì tạo merge commit)
- Clean up commits trước khi tạo PR: git rebase -i origin/main

Khi dùng merge:
- Merge feature branch vào main (qua PR)
- Tích hợp upstream changes vào long-lived branch của team
- Khi branch đã được share

Thực tế: rebase locally, merge publicly (via PR).

#16Fast-forward merge vs no-ff merge: khác nhau gì? GitHub mặc định dùng cái nào và tại sao team nên chủ động chọn?

Trung Bình

Fast-forward merge (mặc định khi có thể): nếu branch hiện tại là ancestor trực tiếp của branch cần merge, git chỉ di chuyển HEAD pointer lên — không tạo merge commit.

History linear.

bash

git checkout main
git merge feature/login  # nếu main chưa có commit mới → fast-forward
# History: A - B - C(feature) ← HEAD/main

No-ff merge (--no-ff): luôn tạo merge commit dù có thể fast-forward.

bash

git merge --no-ff feature/login
# History: A - B - M ← merge commit
#               \
#                C(feature)

Trade-offs:
- Fast-forward: history clean, dễ git log --oneline, nhưng mất context "đây là feature branch"
- No-ff: thấy rõ feature grouping, dễ revert cả feature (git revert -m 1 <merge-commit>), nhưng log lộn xộn

GitHub default: merge commit (no-ff) — squash và rebase phải enable riêng trong Settings. Không fast-forward trên remote.

Recommendation: enforce squash merge (1 commit/PR) để main history clean, hoặc no-ff nếu cần preserve feature grouping. Đừng mix strategies trong 1 repo.

#17Đang merge feature branch vào main, gặp conflict trong file do cả 2 sides đều refactor. Quy trình resolve an toàn?

Trung Bình

Worst case conflict: không phải thêm/xóa dòng đơn giản mà là structural refactor — function bị rename, logic được reorganize.

Quy trình an toàn:

1. Hiểu context trước khi resolve:

bash

git log --oneline main..feature/my-branch  # xem commits của feature
git log --oneline feature/my-branch..main  # xem commits của main
git diff $(git merge-base HEAD feature/my-branch) feature/my-branch -- src/file.ts
# Xem feature branch đã thay đổi gì

**2.

Dùng 3-panel merge tool (không resolve bằng tay trong terminal):**

bash

git mergetool  # opens configured tool
# Left: ours, Right: theirs, Center: base (common ancestor)
# Bottom: result

**3.

Resolve và verify:**

bash

git add src/file.ts
# CHƯA commit — chạy tests trước:
npm test -- --testPathPattern=file.ts
# Nếu pass:
git merge --continue

**4.

Sau merge — review lại result:**

bash

git diff main~1..main -- src/file.ts  # xem diff của merge commit

Nguyên tắc: khi không chắc, chọn solution bảo toàn logic của cả 2 sides thay vì chọn 1 side.

Đừng dùng -X ours hay -X theirs với structural conflicts.

#18Undo một public commit đã merge vào main: revert vs reset — khi nào dùng cái nào?

Trung Bình

Reset (git reset --hard HEAD~1): di chuyển HEAD pointer về commit cũ, xóa commits khỏi history. KHÔNG dùng trên main/shared branch — sẽ cần force push, gây disaster cho mọi người đã pull.

Revert (git revert <commit>): tạo commit MỚI undo changes của commit cũ. An toàn cho shared branches vì không rewrite history.

bash

# Revert 1 commit:
git revert abc123
# Revert merge commit (phải chỉ định mainline parent):
git revert -m 1 abc123  # -m 1 = giữ lại parent thứ 1 (main branch)

# Revert range commits:
git revert abc123..def456
# Revert nhiều commits nhưng chỉ 1 commit revert:
git revert --no-commit abc123 def456
git commit -m "revert: remove broken payment feature"

Ví dụ thực tế: deploy feature lên production, users báo lỗi nghiêm trọng → git revert -m 1 <merge-commit> → push → deploy → feature bị undo ngay mà không ảnh hưởng history.

Khi nào dùng reset: trên local branch chưa share, hoặc clean up local staging area.

Lưu ý revert merge commit: nếu sau đó muốn re-merge feature đó, phải revert lại revert commit trước — không thể merge thẳng vì git sẽ "thấy" commits đã được merge rồi.

#19git log -S và git log -G dùng để làm gì? Khi nào chúng cứu bạn trong debug?

Trung Bình

Pickaxe search — tìm commits đã thêm/xóa một chuỗi cụ thể trong code.

git log -S "string" (pickaxe): tìm commits mà số lần xuất hiện của string thay đổi (thêm hoặc xóa).

bash

git log -S "calculateDiscount" --oneline
# Tìm commit đã thêm hoặc xóa function này
git log -S "SECRET_KEY" --all  # tìm trong mọi branches — security audit

git log -G "regex": tìm commits mà diff chứa regex pattern (line added/removed matching pattern).

bash

git log -G "discountRate\s*=\s*[0-9]+" --oneline
# Tìm mọi lần giá trị discountRate bị thay đổi

Khác nhau: -S đếm occurrences (chính xác hơn khi rename/move), -G match regex trong diff lines.

Ví dụ thực tế: bug production — giá tính sai. Không biết ai sửa khi nào:

bash

git log -S "applyTax" --since="2024-01-01" -p
# -p: show patch (diff) của commit đó
# Thấy ngay ai thay đổi logic thuế lần cuối

Kết hợp với blame:

bash

git blame src/pricing.ts -L 45,60  # ai viết dòng 45-60
# Sau đó git show <commit> để xem full context

#20Branch bị xóa nhầm, chưa merge vào đâu cả. Recover như thế nào?

Trung Bình

Branch chỉ là pointer đến commit. Xóa branch không xóa commits — chỉ xóa pointer. Commits vẫn tồn tại trong git object store cho đến khi git gc chạy.

Recovery qua reflog:

bash

git reflog --all | grep "feature/deleted-branch"
# Output: abc123 refs/heads/feature/deleted-branch@{0}: commit: feat: last work

# Recreate branch tại commit đó:
git checkout -b feature/deleted-branch abc123
# hoặc:
git branch feature/deleted-branch abc123

Nếu không nhớ tên branch:

bash

git reflog | grep "checkout: moving from"
# Tìm lần cuối bạn checkout khỏi branch đó

Nếu reflog không có (branch trên remote bị xóa):

bash

git fetch origin  # nếu remote còn lưu
# Hoặc hỏi teammate — họ có thể có local copy

Nếu đã git gc chạy:

bash

git fsck --lost-found
# Tìm "dangling commit" — đó là commits không còn branch nào trỏ đến
for sha in .git/lost-found/commit/*; do git log --oneline -1 $sha; done  # xem commits tìm được

Phòng tránh: trước khi xóa branch, push lên remote hoặc tag commit cuối: git tag backup/feature-before-delete <branch>.

#21git blame trong thực tế: nó không chỉ để "đổ lỗi" — những use case thực sự hữu ích là gì?

Trung Bình

git blame <file> hiển thị mỗi dòng: commit hash, author, date, line content — ai viết dòng đó khi nào.

Use cases thực sự hữu ích:

1. Hiểu context của code lạ:

bash

git blame src/utils/pricing.ts -L 23,35
# Thấy: dòng 28 được viết bởi john 6 tháng trước
# git show <hash> → xem full commit, đọc message, hiểu lý do

**2.

Tìm commit introduce bug:**

bash

git blame -w src/auth.ts  # -w: ignore whitespace changes
git blame -M src/auth.ts  # -M: detect moved lines
git blame -C src/auth.ts  # -C: detect copied lines from other files

3. Trong VSCode/IDE: GitLens extension hiển thị blame inline → hover để xem commit, click để open PR → truy ngược decision history.

4. Khi integrate với external PR/issue tracker:

bash

git log --follow -p src/payments/stripe.ts
# Xem full history kể cả khi file bị rename

**5.

Security audit**: tìm khi nào secret/credentials bị commit vào:

bash

git log -S "password=" --all -p

Lưu ý: blame thường trỏ về commit "refactor" hay "format code" — dùng git log --follow và -w để skip qua những thay đổi không có ý nghĩa, tìm commit thực sự thay đổi logic.

#22--force vs --force-with-lease: tại sao force-with-lease an toàn hơn và team nên enforce như thế nào?

Trung Bình

git push --force: overwrite remote không kiểm tra gì — nếu teammate đã push commits mới lên remote mà bạn chưa fetch, bạn sẽ overwrite và mất work của họ.

git push --force-with-lease: kiểm tra remote ref trước khi overwrite — chỉ force push nếu remote ref khớp với lần fetch cuối của bạn. Nếu ai đó đã push thêm → lệnh fail, bạn được nhắc fetch trước.

bash

# An toàn:
git push --force-with-lease origin feature/my-branch
# Error nếu remote đã thay đổi:
# ! [rejected] feature/my-branch -> feature/my-branch (stale info)

# Sau đó:
git fetch origin
git rebase origin/feature/my-branch
git push --force-with-lease origin feature/my-branch

Enforce trong team:

bash

# .gitconfig alias:
git config --global alias.pushf "push --force-with-lease"
# Sau đó dùng: git pushf

Hoặc dùng git alias để enforce convention:

bash

# .gitconfig alias (thực tế và đơn giản hơn hook):
git config --global alias.pushf "push --force-with-lease"
# Dùng: git pushf origin feature/branch

Lưu ý: không thể dùng git push --dry-run --force để detect --force trong pre-push hook vì git không output chuỗi "Would force push" — muốn block phải dùng git alias wrapper thay vì hook parsing.

Cẩn thận: --force-with-lease vẫn không an toàn nếu bạn vừa git fetch (remote ref match nhưng có thể còn work của người khác chưa pushed).

#23Khi nào force push là acceptable và khi nào tuyệt đối không được phép?

Trung Bình

Force push ACCEPTABLE:

1. Feature branch của riêng bạn, chưa ai review/pull: sau git rebase -i để clean up commits trước PR
2. Personal fork: không ảnh hưởng ai
3. Sau git commit --amend trên branch riêng: cần update remote
4. Reset --hard và force push trên branch riêng nếu bạn vô tình push nhầm (credentials, large file)

Force push KHÔNG BAO GIỜ:

1. main / master / develop — bất kỳ shared long-lived branch
2. Branch đang có open PR mà người khác đang review
3. Branch mà CI/CD đang build/deploy từ đó
4. Tag đã được release — git tags không nên bị move

Kiểm tra trước khi force push:

bash

# Ai đã pull branch này?
git log origin/feature/my-branch..feature/my-branch  # commits chỉ có local
git log feature/my-branch..origin/feature/my-branch  # commits chỉ có remote
# Nếu remote có commits bạn không có → người khác đã push → KHÔNG force push

Rule đơn giản: nếu phải hỏi "force push được không?" → không.

Chỉ force push khi chắc 100% bạn là người duy nhất dùng branch đó.

#24Vô tình commit file .env chứa credentials lên remote. Xử lý như thế nào?

Trung Bình

Credentials đã push = credentials bị compromise. Rotate ngay lập tức — đây là ưu tiên số 1.

Bước 1: Rotate credentials (NGAY LẬP TỨC):
- API keys, DB passwords, JWT secrets → revoke và generate mới
- Không chờ xóa khỏi git — ai đó có thể đã crawl rồi

Bước 2: Xóa khỏi git history:

bash

# Dùng git filter-repo (khuyến nghị, thay thế filter-branch):
pip install git-filter-repo
git filter-repo --path .env --invert-paths

# Hoặc BFG Repo Cleaner (nhanh hơn cho large repos):
java -jar bfg.jar --delete-files .env
git reflog expire --expire=now --all
git gc --prune=now --aggressive
git push --force --all

Bước 3: Thông báo team re-clone (sau force push, local repos của mọi người bị stale).

Bước 4: Thêm .env vào .gitignore:

bash

echo ".env" >> .gitignore
echo ".env.local" >> .gitignore
git add .gitignore && git commit -m "chore: add .env to gitignore"

Phòng tránh: pre-commit hook detect secrets (git-secrets, detect-secrets, Gitleaks).

GitHub secret scanning tự động notify nếu detect credentials trong push.

#25git stash nâng cao: push, pop, apply, list, show, drop — những pattern thực tế cần biết?

Trung Bình

Cơ bản hay bị hiểu nhầm:
- git stash = git stash push — stash working dir + index
- pop = apply + drop (xóa stash sau khi apply)
- apply = apply nhưng GIỮ stash (dùng khi muốn apply vào nhiều branches)

Patterns thực tế:

bash

# Stash có tên (dễ nhận dạng):
git stash push -m "WIP: cart refactor — half done"

# Stash kể cả untracked files:
git stash push -u  # --include-untracked

# Stash chỉ 1 file (non-interactive):
git stash push -- src/cart.ts  # pathspec — stash chính xác 1 file
# Hoặc interactive patch (chọn từng hunk):
git stash push -p  # -p mở interactive hunk selection, không phải file filter đơn thuần

# Xem nội dung stash trước khi apply:
git stash show -p stash@{2}  # show diff

# Apply stash cụ thể (không nhất thiết top):
git stash apply stash@{2}

# Xóa stash cụ thể:
git stash drop stash@{2}

# Apply vào branch mới (tạo branch từ stash):
git stash branch feature/new-branch stash@{0}

Pitfalls:
- Stash không track untracked files mặc định → dùng -u
- Stash conflict khi apply: resolve như merge conflict, sau đó git stash drop thủ công
- Stash list không hiển thị branch name mặc định → luôn đặt tên với -m

Thực tế: nhiều devs lạm dụng stash thay vì commit WIP. Commit WIP với feat(wip): prefix tốt hơn — có history, không bị mất.

#26git cherry-pick trong thực tế: khi nào là công cụ đúng và khi nào là dấu hiệu branching strategy có vấn đề?

Trung Bình

git cherry-pick <commit> copy 1 commit từ branch khác vào branch hiện tại — tạo commit mới với cùng changes nhưng hash khác.

Khi cherry-pick là đúng:

1. Hotfix cần apply vào nhiều release branches:

bash

git checkout release/2.1
git cherry-pick abc123  # apply hotfix commit từ main
git checkout release/2.0
git cherry-pick abc123

2. Lấy 1 commit cụ thể từ colleague's branch mà bạn cần ngay:

bash

git cherry-pick def456  # chỉ cần 1 commit, không cần cả branch

3. Recover commit từ deleted branch:

bash

git cherry-pick abc123  # commit vẫn tồn tại dù branch bị xóa

Khi cherry-pick là dấu hiệu vấn đề:
- Cherry-pick từ develop vào feature hàng ngày → nên rebase thay thế
- "Chúng ta cherry-pick hotfix vào 5 branches" → cần reconsider branching strategy, quá nhiều long-lived branches
- Cherry-pick để share code giữa features → nên extract thành shared module

Lưu ý:

bash

git cherry-pick abc123..def456  # range of commits
git cherry-pick -n abc123       # apply changes nhưng không commit (staging chỉ)

Conflict cherry-pick: resolve, git add, git cherry-pick --continue.

#27Tại sao git pull thường tạo merge commit không cần thiết và cách fix với --rebase?

Trung Bình

Vấn đề: bạn có local commits chưa push.

Teammate đã push lên remote. git pull = git fetch + git merge → tạo merge commit "Merge branch 'main' of github.com/..." không có ý nghĩa.

bash

# git log trông giống:
# * Merge branch 'main' of ... ← không có ý nghĩa
# |\ 
# | * teammate: feat: add cart
# * | your: feat: add login
# |/
# * old commit

Fix: dùng git pull --rebase:

bash

git pull --rebase origin main
# = git fetch + git rebase origin/main
# Kết quả: history linear, commits của bạn replay trên top

Set làm default:

bash

git config --global pull.rebase true
# Hoặc per-repo:
git config pull.rebase true

Trường hợp pull --rebase gặp conflict:

bash

# Resolve conflict trong file
git add resolved-file.ts
git rebase --continue
# Hoặc abort:
git rebase --abort  # về trạng thái trước pull

Khi nào dùng git pull (merge) thay vì rebase:
- Branch đã có merge commits quan trọng (merge commit là intentional)
- Long-lived feature branch muốn preserve merge history

Tip: git pull --rebase --autostash tự động stash local changes trước khi rebase, unstash sau.

#28Setup pre-commit hook với Husky + lint-staged: tại sao chỉ lint files đang staged thay vì cả project?

Trung Bình

Vấn đề nếu lint cả project trên mỗi commit:
- Project lớn → eslint . mất 30-60 giây → developers tắt hooks
- Không liên quan: bạn sửa 1 file nhưng phải đợi 500 files khác lint

lint-staged giải pháp: chỉ chạy linter trên files đang trong git staging area.

Setup:

bash

npm install --save-dev husky lint-staged
npx husky init

package.json:

json

{
  "lint-staged": {
    "*.{ts,tsx}": [
      "eslint --fix",
      "prettier --write"
    ],
    "*.{css,scss}": ["prettier --write"],
    "*.{json,md}": ["prettier --write"]
  }
}

.husky/pre-commit:

bash

#!/usr/bin/env sh
. "$(dirname -- "$0")/_/husky.sh"
npx lint-staged

Kết quả: chỉ 2-3 files được lint → hook chạy trong <3 giây → developers không bỏ hook.

Lưu ý quan trọng về type check trong lint-staged:
tsc --noEmit luôn chạy TOÀN BỘ project typecheck — TypeScript cần full project graph để type-check chính xác, không thể chạy per-file. Nên đặt tsc trong CI thay vì lint-staged, hoặc chấp nhận chi phí full-project check mỗi commit.

Lưu ý: --fix auto-fix và re-stage files đã fix — không cần commit lại. Nhưng nếu auto-fix thay đổi logic → developer phải review.

#29commit-msg hook với commitlint: cách setup và làm thế nào để không block developer khi làm WIP commits?

Trung Bình

commit-msg hook chạy sau khi developer viết commit message — có thể reject nếu message không hợp lệ.

Setup:

bash

npm install --save-dev @commitlint/cli @commitlint/config-conventional

commitlint.config.js:

module.exports = {
  extends: ["@commitlint/config-conventional"],
  rules: {
    "type-enum": [2, "always", [
      "feat", "fix", "docs", "style", "refactor",
      "test", "chore", "perf", "ci", "build", "revert", "wip"
    ]],
    "subject-max-length": [1, "always", 100],  // warn, not error
    "body-max-line-length": [0],  // disable
  }
};

.husky/commit-msg:

bash

#!/usr/bin/env sh
. "$(dirname -- "$0")/_/husky.sh"
npx --no -- commitlint --edit $1

Cho phép WIP commits (không block nhưng vẫn có format):
- Thêm "wip" vào type-enum
- wip: payment refactor halfway → pass

Bypass khi thực sự cần (emergency/merge commit):

bash

git commit --no-verify -m "emergency fix"
# --no-verify bỏ qua TẤT CẢ client-side hooks

Lưu ý: commitlint enforce trên client — developer vẫn có thể bypass bằng --no-verify.

Server-side enforcement cần CI check (dùng commitlint trong GitHub Actions trên PR title).

#30pre-push hook chạy tests: trade-offs và cách configure để không làm chậm developer workflow?

Trung Bình

pre-push hook chạy trước khi git push — có thể block push nếu tests fail.

Trade-off chính:
- Bảo vệ remote branch khỏi broken code
- Nhưng full test suite có thể mất 5-10 phút → developers làm theo cách khác (push thẳng không qua hook)

Setup thực tế — chỉ chạy tests liên quan:

bash

# .husky/pre-push:
#!/usr/bin/env sh
. "$(dirname -- "$0")/_/husky.sh"

# Lấy danh sách files đang thay đổi so với main:
CHANGED=$(git diff --name-only origin/main HEAD | grep -E "\.(ts|tsx)$")

if [ -n "$CHANGED" ]; then
  # Chỉ chạy tests của files bị thay đổi:
  npx jest --findRelatedTests $CHANGED --passWithNoTests
fi

Hoặc chạy fast subset:

bash

npm run test:unit  # unit tests only (~30s), không integration tests

Pattern phổ biến: pre-commit → lint/format (fast), pre-push → unit tests (medium), CI → full test suite (slow).

Client hooks vs Server hooks:
- Client hooks: developer có thể bypass (--no-verify)
- Server hooks (GitHub Actions): không thể bypass, bắt buộc
- Recommendation: pre-push là safety net cho developer bản thân, CI là enforcement thực sự

Bypass khi cần:

bash

git push --no-verify  # skip pre-push hook

#31Feature branch của bạn đã sống được 2 tuần và bây giờ cách main 50 commits. Chiến lược nào để merge mà không gây thảm họa?

Nâng Cao

Branch sống lâu là nợ kỹ thuật về integration. Xử lý từng bước:

1. Trước khi làm bất cứ điều gì — tạo backup:

bash

git branch backup/feature-before-rebase

**2.

Rebase từng phần (incremental rebase) thay vì một lần:**

bash

git fetch origin
git rebase origin/main

Nếu conflict quá nhiều, rebase tới mid-point commit của main trước. (Lưu ý: --onto yêu cầu 3 tham số: git rebase --onto <newbase> <upstream> [<branch>] — không dùng redundant ở đây.)

3. Resolve conflicts theo từng commit — git rebase --continue sau mỗi conflict. Dùng git mergetool (vimdiff, VSCode, IntelliJ) để visual diff.

4. Sau rebase — chạy full test suite trước khi push.

5. Force push (với lease) lên feature branch:

bash

git push --force-with-lease origin feature/my-branch

Phòng tránh lần sau: rebase lên main mỗi ngày (hoặc dùng git fetch && git rebase origin/main), chia feature lớn thành nhiều PR nhỏ, dùng feature flags để merge code chưa hoàn thiện vào main sớm.

#32Polyrepo vs Monorepo: git workflow khác nhau như thế nào và khi nào nên migrate?

Nâng Cao

Polyrepo: mỗi service/app có repo riêng. Branching đơn giản hơn, CI riêng biệt, team độc lập. Nhược điểm: cross-repo changes phức tạp (cần coordinate nhiều PRs), version hell khi shared library update, hard để làm atomic change spanning nhiều services.

Monorepo: tất cả code trong 1 repo. Atomic changes, single source of truth cho shared code, dễ refactor cross-cutting concerns. Nhược điểm: CI chậm hơn, cần tooling (Nx, Turborepo), git clone lớn.

Git workflow differences:
- Polyrepo: mỗi repo có branch protection, deploy pipeline riêng
- Monorepo: cần scoped CI (nx affected), CODEOWNERS phân quyền theo path, tag versioning phức tạp hơn

Khi nên migrate sang Monorepo: thường xuyên cần thay đổi shared library và update consumers đồng thời, khó maintain consistency (linting, tsconfig, deps) across repos, cross-repo PR coordination tốn >2 giờ/sprint.

Migration: không phải "big bang" — dùng git subtree để import history, giữ polyrepo cũ read-only.

#33Vô tình git reset --hard xóa mất 3 commit chưa push, làm sao recover?

Nâng Cao

git reflog lưu lại MỌI thay đổi của HEAD trong ~90 ngày (mặc định), kể cả các commit "đã mất".

Quy trình recover:

bash

git reflog
# Output:
# abc123 HEAD@{0}: reset: moving to HEAD~3
# def456 HEAD@{1}: commit: feat: add payment service
# ghi789 HEAD@{2}: commit: feat: add cart logic
# jkl012 HEAD@{3}: commit: feat: add product model

Tìm hash của commit cuối cùng trước khi reset, rồi:

bash

# Recover tất cả 3 commits:
git reset --hard def456

# Hoặc cherry-pick từng commit:
git cherry-pick jkl012 ghi789 def456

Ví dụ: mất 3 commit liên tiếp — dùng git reset --hard def456 (hash của commit cuối trước khi reset, tức HEAD@{1} trong ví dụ trên). Không dùng HEAD@{4} vì sẽ đi xa hơn cần thiết.

Lưu ý:
- reflog chỉ tồn tại trong local repo — clone lại từ remote sẽ KHÔNG có. Phải recover trên máy đã reset.
- git gc chạy định kỳ có thể xóa unreachable commit sau thời gian ngắn. Recover sớm.
- Stash bị mất: git fsck --lost-found rồi tìm dangling commit.

Phòng tránh: trước khi reset --hard luôn tạo backup branch: git branch backup/safe-point.

#34CODEOWNERS file hoạt động như thế nào? Cách dùng để enforce review chính xác trong team lớn?

Nâng Cao

CODEOWNERS (/.github/CODEOWNERS) định nghĩa ai là owner của file/directory — GitHub tự động add họ làm required reviewers khi PR chạm vào files đó.

Format:

# Syntax: pattern  @user-or-team
*                   @default-reviewer          # catch-all
/src/auth/          @security-team             # auth code
/src/payments/      @payments-team @cto        # payments: 2 owners
*.sql               @dba-team                  # all SQL files
/docs/              @tech-writer               # documentation
/.github/           @devops-team               # CI/CD configs
/package.json       @lead-dev                  # dependency changes

Rules:
- Patterns match như .gitignore — last matching rule wins
- Cần enable "Require review from Code Owners" trong branch protection
- Team owners: @org/team-name (không phải individual)

Pitfalls:
- Quá nhiều owners → bottleneck (mọi PR cần 5 người approve)
- Không review CODEOWNERS định kỳ → departed employees vẫn là required reviewers
- Forgetting catch-all * rule → new files có thể không có owner

Best practice: ít owners per path, dùng teams thay vì individuals, review CODEOWNERS mỗi quarter.

#35Đang rebase gặp conflict phức tạp ở nhiều commits. Chiến lược xử lý mà không bị "rebase hell"?

Nâng Cao

Rebase hell xảy ra khi: branch sống lâu, conflict ở nhiều commits, resolve sai rồi continue → conflict tiếp theo phức tạp hơn.

Chiến lược:

1. Abort và squash trước:

bash

git rebase --abort
# Squash branch thành 1-2 commits
git rebase -i origin/main  # squash all → fixup
# Sau đó rebase lại — chỉ cần resolve 1 lần

**2.

Rebase từng bước nhỏ:**

bash

# Thay vì rebase lên main hiện tại (50 commits ahead),
# rebase lên commit ở giữa trước
git rebase abc123  # commit từ 3 tuần trước
# Resolve conflicts
git rebase origin/main  # từ đó lên hiện tại

**3.

Dùng rerere (Reuse Recorded Resolution):**

bash

git config --global rerere.enabled true
# Git ghi nhớ cách bạn resolve conflict → tự replay lần sau

**4.

Khi bị stuck — inspect từng bước:**

bash

git status          # xem files nào conflict
git diff            # xem diff trước khi resolve
git rebase --skip   # bỏ qua commit này (chỉ khi commit thực sự empty sau conflict)
git rebase --abort  # về trạng thái trước rebase

**5.

Dùng merge tool:**

bash

git mergetool  # mở vimdiff / VSCode / IntelliJ merge view

#363-way merge là gì? Git tự động resolve như thế nào và khi nào phải manual resolve?

Nâng Cao

3-way merge: khi merge 2 branches, git dùng 3 snapshots:
1. Base (common ancestor): commit nơi 2 branches diverge
2. Ours (current branch HEAD)
3. Theirs (branch đang merge vào)

Git auto-resolve khi: thay đổi ở 2 branches không chạm cùng vùng code — git lấy thay đổi từ cả hai.

Conflict xảy ra khi: cả 2 sides thay đổi cùng dòng, hoặc 1 side delete file mà side kia modify.

Conflict markers:

<<<<<<< HEAD
console.log("our change")
=======
console.log("their change")
>>>>>>> feature/login

Manual resolve: xóa markers, giữ đúng code, git add <file>, git merge --continue.

Chiến lược merge:

bash

git merge -X ours feature/login   # ưu tiên our side khi conflict
git merge -X theirs feature/login  # ưu tiên their side
# Dùng thận trọng — có thể silently mất code

Khi nào dùng ours/theirs strategy: merge release branch về main khi biết chắc 1 side luôn đúng (ví dụ: hotfix đã được test kỹ).

Không dùng cho feature merge thông thường.

#37git rerere là gì? Khi nào nó cứu bạn khỏi resolve cùng conflict nhiều lần?

Nâng Cao

rerere = Reuse Recorded Resolution: git ghi nhớ cách bạn resolve conflict, và tự động replay resolution đó khi gặp cùng conflict.

Enable:

bash

git config --global rerere.enabled true

Khi nào cứu bạn:

Scenario 1 - Long rebase: feature branch 20 commits, rebase lên main, commit thứ 3 có conflict X. Bạn resolve. Commit thứ 15 có cùng conflict X → rerere tự resolve.

Scenario 2 - Release branch: merge release branch vào main mỗi tháng, cùng một config conflict xuất hiện mỗi lần → rerere nhớ, không cần resolve lại.

Scenario 3 - Topic branches: nhiều feature branches merge vào integration branch để test, cùng conflict xuất hiện nhiều lần qua ngày → rerere tái dùng resolution.

Cách hoạt động:

bash

git rerere diff    # xem resolutions đã ghi nhớ
git rerere forget  # xóa 1 resolution nếu sai

Lưu ý: rerere chỉ hoạt động nếu conflict markers giống hệt nhau (same file, same context lines).

Nếu code xung quanh thay đổi, rerere không match được.

#38Rebase interactive: edit mode cho phép làm gì mà squash không làm được?

Nâng Cao

edit trong interactive rebase dừng tại 1 commit cụ thể, cho phép bạn amend nó trước khi tiếp tục rebase.

Những gì edit làm được mà squash không:

1. Tách 1 commit thành nhiều commits:

bash

git rebase -i HEAD~3
# Đánh dấu commit cần tách là: edit abc123
# Git dừng tại abc123
git reset HEAD~  # unstage commit, giữ files
git add src/auth/
git commit -m "feat(auth): add login logic"
git add src/tests/
git commit -m "test(auth): add login tests"
git rebase --continue

**2.

Chèn commit mới vào giữa history:**

bash

# Dừng tại commit cần chèn trước
# Tạo file mới, commit
git add new-file.ts
git commit -m "feat: add missing helper"
git rebase --continue

**3.

Thay đổi nội dung file trong commit cũ (không chỉ message):**

bash

# Dừng tại commit cần sửa
# Edit files
git add changed-file.ts
git commit --amend --no-edit
git rebase --continue

Cẩn thận: edit mode tạo ra commits mới với hash khác → mọi commits phía sau cũng có hash mới → cần force push.

#39Teammate vừa force push lên shared branch làm mất commits của bạn. Recover như thế nào?

Nâng Cao

Tình huống: bạn có commits ABC trên branch, teammate force push → remote history khác, commits của bạn "mất" trên remote.

Recovery (nếu bạn chưa pull):

bash

# Commits của bạn vẫn còn local
git log --oneline  # thấy commits của bạn
# Remote đã overwrite, nhưng local chưa bị xóa
git push --force-with-lease origin feature/shared
# EXPECTED: sẽ fail vì remote có commits mới (của teammate) — đây là safety behavior đúng đắn
# Không phải lỗi của recovery process mà là --force-with-lease bảo vệ bạn khỏi overwrite

Đúng quy trình (sau khi --force-with-lease fail):

bash

git fetch origin
git rebase origin/feature/shared  # replay your commits on top of teammate's
# Resolve conflicts nếu có
git push origin feature/shared

Nếu bạn đã pull (local bị overwrite):

bash

git reflog  # tìm commit trước khi pull
# Ví dụ: abc123 HEAD@{3}: commit: feat: my work
git cherry-pick abc123  # recover commit

Nếu teammate force push tới main: không recover bằng force push ngược lại (sẽ mất work của teammate). Coordinate với team, dùng git cherry-pick để apply lại commits bị mất lên main mới.

Phòng tránh: enable --force-with-lease và branch protection cho shared branches.

#40git bisect hoạt động như thế nào? Scenario thực tế dùng nó tìm commit gây regression?

Nâng Cao

git bisect dùng binary search để tìm commit đầu tiên gây ra bug — thay vì manual check từng commit.

Workflow:

bash

git bisect start
git bisect bad                    # current HEAD là bad
git bisect good v1.3.0            # version này còn good
# Git checkout commit ở giữa good và bad
# Test: chạy test hoặc reproduce bug thủ công
git bisect good                   # commit này không có bug
# Git checkout commit tiếp theo
git bisect bad                    # commit này có bug
# ... tiếp tục ~7-8 lần cho 100 commits
# Git output: "abc123 is the first bad commit"
git bisect reset                  # về HEAD ban đầu

Tự động hóa với script:

bash

git bisect start HEAD v1.3.0
git bisect run npm test -- --testNamePattern="payment calculation"
# Git tự chạy test và tự đánh good/bad

Ví dụ thực tế: release mới bị báo cáo "số tiền hiển thị sai". git log --oneline thấy 87 commits từ lần release cuối. Bisect tự động với test case → tìm ra commit trong 7 bước thay vì check 87 commits.

Lưu ý: script phải return exit code 0 (good) hoặc non-zero (bad). Dùng git bisect skip khi commit không thể test (build broken).

#41Production deploy xong thì phát hiện bug. Cần rollback ngay. git revert hay deploy từ previous tag?

Nâng Cao

Tình huống khẩn cấp — ưu tiên speed và safety:

Option 1: Deploy từ previous tag (nhanh nhất, an toàn nhất):

bash

git checkout v2.3.1  # version trước khi deploy — sẽ ở detached HEAD state
# Tạo branch tạm hoặc trigger CI/CD từ tag trực tiếp
# Rebuild và deploy
# Git history không thay đổi gì

Phù hợp khi: CI/CD pipeline deploy từ tag, có artifact của version trước sẵn sàng. Lưu ý: git checkout <tag> đặt repo vào detached HEAD — tốt nhất là trigger CI/CD pipeline từ tag thay vì build thủ công.

Option 2: git revert (nếu không có artifact):

bash

git revert -m 1 <merge-commit-hash>  # revert PR merge
# hoặc revert từng commit:
git revert HEAD~3..HEAD
git push origin main
# Trigger deploy

So sánh:
- Tag redeploy: nhanh hơn, không thay đổi git history, artifact cũ có thể đã có sẵn
- Revert: tạo rõ ràng record "chúng ta đã revert", dễ re-apply sau khi fix

Sau emergency:

bash

# Fix bug trên feature branch
# Revert the revert (nếu dùng revert):
git revert <revert-commit>  # re-enables the feature
# Test kỹ, deploy lại

Quan trọng: không xóa revert commit hay dùng reset trên main — cần audit trail.

Post-mortem sau khi ổn định: tại sao bug qua được CI?

#42Vừa force push nhầm lên main, history bị overwrite. Quy trình khôi phục khẩn cấp?

Nâng Cao

Đây là tình huống nghiêm trọng. Hành động ngay:

Bước 1: Không làm gì thêm trên main, thông báo team stop pulling.

Bước 2: Tìm commit cuối cùng đúng trên GitHub:
- Vào GitHub → repo → Commits history → tìm commit trước force push
- Hoặc: GitHub lưu reflog nội bộ, Contact GitHub Support nếu critical

Bước 3: Tìm trên local của bất kỳ teammate nào chưa pull:

bash

# Trên máy teammate chưa pull (họ vẫn có local history cũ):
git log --oneline  # KHÔNG có origin/ — local log thấy history cũ
# git log --oneline origin/main sẽ thấy history MỚI (đã bị overwrite)
# Nhờ teammate dùng local commit hash của họ để restore:
git push --force-with-lease origin <good-hash>:main  # dùng force-with-lease an toàn hơn

Bước 4: Nếu có backup tag:

bash

git checkout v2.3.0  # tag trước force push
git checkout -b main-recovery
git push --force origin main-recovery
# Tạo PR vào main

Bước 5: Nếu không ai có — reflog local:

bash

git reflog  # trên máy bạn
# Tìm hash trước khi force push
git push --force origin <old-hash>:main

Phòng tránh: branch protection với Include administrators, không bao giờ dùng --force trên main.

#43Large file vô tình được commit vào git history, làm repo nặng. Xóa khỏi history mà không phá vỡ cộng tác?

Nâng Cao

File lớn trong git history không thể xóa bằng git rm đơn giản — vẫn tồn tại trong object store.

Identify large files:

bash

git rev-list --objects --all | sort -k 2 > allfiles.txt
git gc && git verify-pack -v .git/objects/pack/*.idx | sort -k 3 -n | tail -10

Remove với git filter-repo (khuyến nghị):

bash

pip install git-filter-repo
git filter-repo --path large-video.mp4 --invert-paths
git filter-repo --strip-blobs-bigger-than 10M  # xóa tất cả blobs >10MB

Remove với BFG (nhanh hơn cho history dài):

bash

java -jar bfg.jar --strip-blobs-bigger-than 50M
git reflog expire --expire=now --all
git gc --prune=now

Sau khi xóa — coordinate với team:

bash

git push --force --all
git push --force --tags
# Thông báo team:
# "Repo history rewritten — please re-clone: git clone <url>"
# Đừng pull — pull sẽ không clean được

Phòng tránh lần sau:
- Git LFS cho binary assets (design files, videos, binaries)
- Custom pre-commit hook để check file size (ví dụ: find . -size +10M | grep -v .git và exit 1 nếu tìm thấy) — git config hooks.maxfilesize KHÔNG phải git config thực; phải viết script thủ công
- .gitignore cho build outputs, node_modules, log files.

#44git worktree là gì? Khi nào nó tốt hơn stash hoặc tạo clone thứ 2?

Nâng Cao

git worktree cho phép checkout nhiều branches vào các thư mục riêng biệt, cùng chia sẻ 1 git object store — không cần clone lần 2.

Khi stash không đủ:
- Đang code feature phức tạp → urgent hotfix cần làm ngay → stash feature, switch, code hotfix, unstash → context switching overhead cao.
- Clone lần 2: tốn disk, download lại tất cả objects.

Worktree solution:

bash

# Thêm worktree cho hotfix trong thư mục riêng:
git worktree add ../my-repo-hotfix hotfix/critical-bug
# hoặc tạo branch mới:
git worktree add -b hotfix/urgent ../my-repo-hotfix main

# Làm việc trong thư mục hotfix:
cd ../my-repo-hotfix
# Code, test, commit — hoàn toàn độc lập

# Xóa worktree sau khi xong:
git worktree remove ../my-repo-hotfix

Ưu điểm:
- Chia sẻ git objects → không tốn disk thêm
- Không phải stash/unstash
- Build artifacts của mỗi worktree độc lập (2 terminal chạy npm run dev đồng thời)

Hạn chế: 1 branch chỉ có thể được checkout trong 1 worktree tại 1 thời điểm.

Ideal use case: monorepo, cần chạy 2 versions đồng thời để compare behavior.

#45Partial clone và shallow clone: khi nào dùng trong CI/CD để tăng tốc pipeline?

Nâng Cao

Full clone của large monorepo (Facebook-scale) có thể mất 30+ phút. CI/CD cần tối ưu.

Shallow clone — chỉ clone N commits gần nhất:

bash

git clone --depth 1 https://github.com/org/repo
# Chỉ lấy latest commit, không có history
# Tốt cho: CI build, Docker build layer

# Trong GitHub Actions:
- uses: actions/checkout@v4
  with:
    fetch-depth: 1  # shallow
    # fetch-depth: 0 = full history (cần cho semantic-release)

Partial clone — clone repo nhưng defer downloading large blobs:

bash

# Blobless clone: download trees nhưng defer blobs — phù hợp nhất cho CI
git clone --filter=blob:none https://github.com/org/repo
# Blobs tải về khi bạn thực sự checkout file đó (không phải "chỉ metadata")

# Treeless clone (filter=tree:0): không tải trees — checkout gần như không dùng được
# Chỉ dùng cho special cases (shallow inspection), không phải CI thông thường
git clone --filter=tree:0 https://github.com/org/repo

Sparse checkout — chỉ checkout 1 subdirectory của monorepo:

bash

git clone --no-checkout https://github.com/org/monorepo
cd monorepo
git sparse-checkout init --cone
git sparse-checkout set apps/my-app packages/shared
git checkout main

CI/CD best practice: --depth 1 + --filter=blob:none + sparse checkout = clone time giảm 90% cho large monorepos.

Lưu ý: shallow clone làm git bisect và git log --all không hoạt động đầy đủ.

#46Git submodules vs git subtrees: tại sao hầu hết teams tránh cả hai?

Nâng Cao

Git Submodules: link đến commit cụ thể của repo khác, lưu trong .gitmodules.

bash

git submodule add https://github.com/org/shared-lib libs/shared
# .gitmodules lưu URL + path
# Clone cần: git clone --recursive hoặc git submodule update --init

Vấn đề thực tế của submodules:
- git clone không tự clone submodules — newbies hay quên --recursive
- Update submodule: phải cd vào, pull, cd ra, commit .gitmodules update
- Detached HEAD state thường xuyên trong submodule directory
- CI/CD phức tạp hơn
- "Why does the build fail?" → submodule pointer pointing to deleted commit

Git Subtree: copy code vào subdirectory, không có reference to external repo.

bash

git subtree add --prefix libs/shared https://github.com/org/shared-lib main --squash
git subtree pull --prefix libs/shared https://github.com/org/shared-lib main --squash

Vấn đề subtree: merge history phức tạp, git log prefix cần, push changes ngược lại upstream khó.

Tại sao hầu hết teams tránh cả hai:
Như là monorepo tool: npm workspaces, Nx, Turborepo tốt hơn nhiều. Như là dependency: publish package lên npm/private registry. Như là vendor code: copy + commit (vendor) đơn giản và transparent hơn.

Git LFS là giải pháp cho binary assets — tốt hơn submodules cho design files, videos.

#47Git LFS là gì? Setup thực tế cho dự án có design files và build artifacts lớn?

Nâng Cao

Git LFS (Large File Storage): thay vì lưu binary files trực tiếp trong git objects (làm repo phình to), LFS lưu pointer nhỏ trong git, còn actual file lưu trên LFS server riêng.

Setup:

bash

# Install:
brew install git-lfs  # macOS
git lfs install

# Track file patterns:
git lfs track "*.psd"
git lfs track "*.figma"
git lfs track "*.mp4"
git lfs track "*.zip"
git lfs track "dist/**"  # build artifacts

# Commit .gitattributes:
git add .gitattributes
git commit -m "chore: configure Git LFS tracking"

# Push (LFS files upload automatically):
git push origin main

Kiểm tra files đang track:

bash

git lfs ls-files           # files đang trong LFS
git lfs status             # pending uploads
git lfs migrate info       # phân tích files lớn chưa migrate

Migrate history cũ vào LFS:

bash

git lfs migrate import --include="*.psd" --everything
git push --force --all  # cần force push vì history rewrite

Cân nhắc:
- GitHub: 1GB LFS storage miễn phí, sau đó tính phí bandwidth
- CI/CD: cần cấu hình để pull LFS files (GIT_LFS_SKIP_SMUDGE=1 git clone <url> để skip LFS download hoàn toàn)
- Clone: git lfs install --skip-smudge cũng có thể dùng — --no-local KHÔNG liên quan đến LFS

Alternatives: Cloudinary/S3 cho media assets (không cần trong git), artifact registry cho build outputs.

#48semantic-release: làm sao tự động hóa versioning và CHANGELOG từ conventional commits?

Nâng Cao

semantic-release phân tích commit messages từ merged PRs → tự động tính version bump → publish npm package/create GitHub Release → generate CHANGELOG.

Setup:

bash

npm install --save-dev semantic-release @semantic-release/changelog @semantic-release/git

.releaserc.json:

json

{
  "branches": ["main"],
  "plugins": [
    "@semantic-release/commit-analyzer",
    "@semantic-release/release-notes-generator",
    ["@semantic-release/changelog", { "changelogFile": "CHANGELOG.md" }],
    "@semantic-release/npm",
    ["@semantic-release/git", { "assets": ["CHANGELOG.md", "package.json"] }],
    "@semantic-release/github"
  ]
}

Version bump rules (tự động):
- fix: → patch (1.2.3 → 1.2.4)
- feat: → minor (1.2.3 → 1.3.0)
- feat!: hoặc BREAKING CHANGE: → major (1.2.3 → 2.0.0)
- chore:, docs:, style: → không bump

GitHub Actions workflow:

yaml

- name: Release
  env:
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
    NPM_TOKEN: ${{ secrets.NPM_TOKEN }}
  run: npx semantic-release

Lợi ích: zero human decision về version number, CHANGELOG luôn up-to-date, consistent release process.

Nhược điểm: yêu cầu mọi developer follow Conventional Commits nghiêm túc.

#49Server-side hooks (GitHub Actions) vs client-side hooks (Husky): nên dùng cái nào để enforce gì?

Nâng Cao

Client-side hooks (Husky): chạy trên máy developer.
- pre-commit: lint, format, type-check
- commit-msg: commitlint
- pre-push: unit tests
- Có thể bypass: git commit --no-verify, git push --no-verify
- Share được qua git (Husky v7+ lưu hook files trong .husky/ — committed vào repo, cài tự động qua npm prepare; .git/hooks/ vẫn là client-side và vẫn bypassable)

Server-side hooks (GitHub Actions/CI): chạy trên server, developer không thể bypass.

yaml

# .github/workflows/ci.yml
on: [pull_request]
jobs:
  validate:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: npm ci
      - run: npm run lint
      - run: npm run typecheck
      - run: npm run test
      - run: npx commitlint --from ${{ github.event.pull_request.base.sha }}

Phân chia trách nhiệm:

Task	Client Hook	Server Hook
Fast lint/format	pre-commit ✓	không cần
Type check	pre-commit ✓	CI backup ✓
Unit tests	pre-push ✓	CI ✓
Integration tests	không	CI ✓
Commit message	commit-msg ✓	CI ✓
Security scan	không	CI ✓

Nguyên tắc: client hooks = fast feedback loop cho developer, server hooks = enforcement không thể bypass. Không dùng client hooks thay thế server hooks — chỉ dùng bổ sung.

#1Git Flow là gì? Có những branching strategy nào phổ biến?

Cơ Bản

Git Flow có 5 loại branch: main (production), develop (tích hợp code), feature/ (tính năng mới), release/ (chuẩn bị release), hotfix/* (sửa lỗi khẩn cấp).

Trunk-based Development là hướng ngược lại: commit thẳng vào main với feature flags, phù hợp team CI/CD mature.
Thực tế phổ biến nhất: feature branch từ develop → PR review → merge develop → staging → merge main → production.
Naming convention quan trọng: feature/JIRA-123-add-login giúp trace thay đổi về requirement.

#2Production có bug nghiêm trọng lúc 2 giờ sáng, team đang giữa sprint. Quy trình hotfix đúng chuẩn là gì?

Cơ Bản

Git Flow hotfix:

bash

git checkout main
git pull origin main
git checkout -b hotfix/critical-payment-bug
# Fix the bug
git commit -m "fix: resolve payment calculation overflow"
git checkout main && git merge --no-ff hotfix/critical-payment-bug
git tag -a v1.2.1 -m "hotfix: payment bug"
git push origin main --tags
# Backport to develop
git checkout develop && git merge --no-ff hotfix/critical-payment-bug
git branch -d hotfix/critical-payment-bug

GitHub Flow hotfix (đơn giản hơn):

bash

git checkout main && git pull
git checkout -b hotfix/payment-bug
# Fix, test
git push origin hotfix/payment-bug
# Tạo PR vào main, mark emergency, get fast review
# Merge → deploy ngay

Quan trọng: luôn merge hotfix vào cả production branch VÀ development branch — đừng để fix bị mất ở lần deploy tới.

Tag version sau hotfix để dễ rollback.
Viết post-mortem sau khi hệ thống ổn định.

#3Vừa commit nhầm (message sai hoặc quên file), làm sao sửa mà không tạo commit mới?

Cơ Bản

Amend last commit — chỉ dùng khi commit CHƯA push:

bash

# Chỉ sửa message:
git commit --amend -m "feat: correct message here"

# Thêm file bị quên:
git add forgotten-file.ts
git commit --amend --no-edit  # giữ nguyên message

# Sửa cả file lẫn message:
git add forgotten-file.ts
git commit --amend -m "feat: complete implementation with tests"

Nếu đã push (chỉ branch của riêng bạn):

bash

git commit --amend -m "corrected message"
git push --force-with-lease origin feature/my-branch

#4Git rebase vs merge khác nhau? Khi nào dùng gì?

Trung Bình

Merge: tạo merge commit, giữ history đầy đủ, safe cho shared branches.
Rebase: rewrite history thành linear, clean hơn, KHÔNG dùng cho shared branches.
Best practice: rebase feature branch lên develop trước khi merge (hoặc squash merge). git rebase -i để clean commits.

#5Team bạn đang dùng Git Flow nhưng deploy chậm và conflict liên tục. Khi nào nên chuyển sang Trunk-based development?

Trung Bình

Trunk-based development (TBD): tất cả developer push thẳng vào main (hoặc branch ngắn <1 ngày). Deploy nhiều lần/ngày.

Dấu hiệu nên chuyển sang TBD: feature branches sống >3 ngày, merge conflict mất >30 phút/tuần, CI pipeline chạy trên develop nhưng main vẫn broken, team muốn CD thực sự.

Migration path: bật feature flags để tách deploy khỏi release, commit nhỏ hơn, CI/CD bắt buộc pass trước merge, pair programming/code review nhanh hơn.

Lưu ý: TBD yêu cầu kỷ luật cao — không có "tôi sẽ fix sau khi merge". Mọi commit vào main phải deploy-ready.

#6GitHub Flow vs Git Flow: dự án startup 5 người nên chọn cái nào và tại sao?

Trung Bình

GitHub Flow (đơn giản): main là production-ready, mọi tính năng làm trên branch từ main, PR → review → merge → deploy ngay. Chỉ có 1 loại branch ngoài main.

Git Flow (phức tạp): main + develop + feature/ + release/ + hotfix/*. Overhead cao nhưng kiểm soát release tốt hơn.

Startup 5 người → GitHub Flow:

ít overhead, không cần ceremony
deploy liên tục không cần release branch
hotfix đơn giản — branch từ main, fix, PR, merge, deploy
team nhỏ → pair review nhanh hơn formal release process

Khi nào startup cần Git Flow: có enterprise customers yêu cầu quarterly release, app mobile cần app store review cycle, compliance yêu cầu release notes chính thức.

Branch naming convention cho GitHub Flow: feature/user-auth, fix/login-bug, chore/update-deps, docs/api-readme. Xóa branch ngay sau merge — đừng để branch zombie tích tụ.

#7Monorepo với nhiều teams: branching strategy nào phù hợp và làm sao tránh teams block lẫn nhau?

Trung Bình

Monorepo không thay đổi branching strategy cơ bản nhưng tăng complexity của conflict và CI.

Recommended: trunk-based + CODEOWNERS + scoped CI

CODEOWNERS (/.github/CODEOWNERS): định nghĩa team nào review phần nào:

/apps/frontend/   @frontend-team
/apps/backend/    @backend-team
/packages/shared/ @core-team

PR chỉ require approval từ owner của file được thay đổi → teams không block nhau.

Scoped CI: chỉ chạy test của packages bị ảnh hưởng — dùng nx affected, turborepo --filter, hoặc changesets. Đừng chạy full test suite cho mọi PR.

Branch per team: mỗi team có team/frontend/feature-x namespace riêng, merge vào main thường xuyên.

#8Release branch có tác dụng gì? Khi nào cần và khi nào là overhead không cần thiết?

Trung Bình

Overhead không cần thiết khi:
- Continuous deployment (deploy mỗi merged PR)
- Team nhỏ, QA cycle <1 ngày
- SaaS web app với rollback dễ dàng

#9Branch protection rules trên GitHub: cần cấu hình gì để prevent team push thẳng lên main?

Trung Bình

Vào GitHub repo → Settings → Branches → Add branch protection rule cho main:

#10Conventional Commits là gì? Tại sao nên enforce bằng commitlint thay vì chỉ "agree" trong team?

Trung Bình

Conventional Commits là convention format: type(scope): description. Types: feat, fix, docs, style, refactor, test, chore, perf, ci, build, revert.

Setup commitlint + husky:

bash

npm install --save-dev @commitlint/cli @commitlint/config-conventional husky
# commitlint.config.js:
module.exports = { extends: ["@commitlint/config-conventional"] }
# .husky/commit-msg:
npx --no -- commitlint --edit $1

Lưu ý: đừng reject commit của mọi người khi scope sai — chỉ enforce type và description format, để scope optional.

#11Interactive rebase: làm sao dùng squash, fixup, reword, drop để clean up history trước khi merge PR?

Trung Bình

Interactive rebase (git rebase -i) cho phép edit lịch sử commit local trước khi share.

Workflow chuẩn trước merge PR:

bash

git rebase -i HEAD~5  # edit 5 commits gần nhất
# hoặc
git rebase -i origin/main  # tất cả commits chưa merge

Trong editor hiện ra:

pick abc123 feat: add user model
pick def456 fix typo
pick ghi789 wip: half done
pick jkl012 fix tests
pick mno345 final cleanup

Ví dụ kết quả tốt: 5 WIP commits → 1 clean commit feat(auth): implement JWT login with refresh tokens

Lưu ý quan trọng: CHỈ rebase commits chưa push lên remote (hoặc trên branch riêng của bạn). Rebase shared commits = disaster cho teammates.

#12Khi nào nên squash merge PR thay vì merge commit? Trade-offs là gì?

Trung Bình

3 merge strategies trên GitHub:

Squash merge: tất cả commits của PR → 1 commit trên main. History linear và clean. Xấu: mất toàn bộ individual commit history của feature.

Rebase merge: replay từng commit của PR lên main, không có merge commit. Linear history nhưng giữ commit granularity.

Nên dùng squash khi:
- PR có nhiều WIP/fixup commits không meaningful
- Team muốn main branch history = one-line-per-feature
- Semantic release dựa trên commit messages trên main

Nên dùng merge commit khi:
- Branch history có value (nhiều meaningful commits)
- Muốn git bisect hoạt động trên từng small commit
- Audit trail quan trọng

Thực tế: squash merge phổ biến nhất cho application code, merge commit cho library/SDK với semantic versioning chi tiết.

#13Signed commits với GPG/SSH là gì? Khi nào enterprise team cần enforce?

Trung Bình

Setup GPG signing:

bash

gpg --gen-key
gpg --list-secret-keys --keyid-format=long
# Lấy key ID, ví dụ: 3AA5C34371567BD2
git config --global user.signingkey 3AA5C34371567BD2
git config --global commit.gpgsign true
# Upload public key lên GitHub Settings → SSH and GPG keys

SSH signing (mới hơn, dễ hơn GPG):

bash

git config --global gpg.format ssh
git config --global user.signingkey ~/.ssh/id_ed25519.pub
git config --global commit.gpgsign true

GitHub hiển thị badge Verified trên commit khi signature hợp lệ.

Lưu ý: GPG key rotation phức tạp — SSH signing dễ manage hơn cho enterprise.

#14Atomic commits là gì? Tại sao 1 commit "feat: add user auth + fix navbar + update deps" lại là anti-pattern?

Trung Bình

Atomic commit: mỗi commit chứa MỘT logical change hoàn chỉnh — pass tests độc lập, có thể revert độc lập, message mô tả đủ ý.

Tại sao commit "fat" là anti-pattern:

Ví dụ tách đúng:

bash

git add src/auth/     && git commit -m "feat(auth): implement JWT authentication"
git add src/navbar/   && git commit -m "fix(navbar): correct mobile menu z-index"
git add package.json  && git commit -m "chore(deps): upgrade react to 18.3.1"

Trick: git add -p (patch mode) — interactive staging theo từng hunk, không phải toàn bộ file.

Cho phép tách 1 file có nhiều thay đổi thành nhiều commits.

#15Merge vs Rebase: khi nào dùng cái nào? Giải thích golden rule of rebasing.

Trung Bình

Merge: tạo merge commit, preserve history đầy đủ. git log --graph thấy nhánh. Non-destructive — không thay đổi existing commits.

Rebase: replay commits lên đỉnh của branch khác, tạo linear history. Rewrite commit hashes.

Golden Rule of Rebasing: KHÔNG BAO GIỜ rebase branch đã được share/push lên remote mà người khác đang dùng.

Khi dùng merge:
- Merge feature branch vào main (qua PR)
- Tích hợp upstream changes vào long-lived branch của team
- Khi branch đã được share

Thực tế: rebase locally, merge publicly (via PR).

#16Fast-forward merge vs no-ff merge: khác nhau gì? GitHub mặc định dùng cái nào và tại sao team nên chủ động chọn?

Trung Bình

History linear.

bash

git checkout main
git merge feature/login  # nếu main chưa có commit mới → fast-forward
# History: A - B - C(feature) ← HEAD/main

No-ff merge (--no-ff): luôn tạo merge commit dù có thể fast-forward.

bash

git merge --no-ff feature/login
# History: A - B - M ← merge commit
#               \
#                C(feature)

GitHub default: merge commit (no-ff) — squash và rebase phải enable riêng trong Settings. Không fast-forward trên remote.

Recommendation: enforce squash merge (1 commit/PR) để main history clean, hoặc no-ff nếu cần preserve feature grouping. Đừng mix strategies trong 1 repo.

#17Đang merge feature branch vào main, gặp conflict trong file do cả 2 sides đều refactor. Quy trình resolve an toàn?

Trung Bình

Worst case conflict: không phải thêm/xóa dòng đơn giản mà là structural refactor — function bị rename, logic được reorganize.

Quy trình an toàn:

1. Hiểu context trước khi resolve:

bash

git log --oneline main..feature/my-branch  # xem commits của feature
git log --oneline feature/my-branch..main  # xem commits của main
git diff $(git merge-base HEAD feature/my-branch) feature/my-branch -- src/file.ts
# Xem feature branch đã thay đổi gì

**2.

Dùng 3-panel merge tool (không resolve bằng tay trong terminal):**

bash

git mergetool  # opens configured tool
# Left: ours, Right: theirs, Center: base (common ancestor)
# Bottom: result

**3.

Resolve và verify:**

bash

git add src/file.ts
# CHƯA commit — chạy tests trước:
npm test -- --testPathPattern=file.ts
# Nếu pass:
git merge --continue

**4.

Sau merge — review lại result:**

bash

git diff main~1..main -- src/file.ts  # xem diff của merge commit

Nguyên tắc: khi không chắc, chọn solution bảo toàn logic của cả 2 sides thay vì chọn 1 side.

Đừng dùng -X ours hay -X theirs với structural conflicts.

#18Undo một public commit đã merge vào main: revert vs reset — khi nào dùng cái nào?

Trung Bình

Revert (git revert <commit>): tạo commit MỚI undo changes của commit cũ. An toàn cho shared branches vì không rewrite history.

bash

# Revert 1 commit:
git revert abc123
# Revert merge commit (phải chỉ định mainline parent):
git revert -m 1 abc123  # -m 1 = giữ lại parent thứ 1 (main branch)

# Revert range commits:
git revert abc123..def456
# Revert nhiều commits nhưng chỉ 1 commit revert:
git revert --no-commit abc123 def456
git commit -m "revert: remove broken payment feature"

Khi nào dùng reset: trên local branch chưa share, hoặc clean up local staging area.

#19git log -S và git log -G dùng để làm gì? Khi nào chúng cứu bạn trong debug?

Trung Bình

Pickaxe search — tìm commits đã thêm/xóa một chuỗi cụ thể trong code.

git log -S "string" (pickaxe): tìm commits mà số lần xuất hiện của string thay đổi (thêm hoặc xóa).

bash

git log -S "calculateDiscount" --oneline
# Tìm commit đã thêm hoặc xóa function này
git log -S "SECRET_KEY" --all  # tìm trong mọi branches — security audit

git log -G "regex": tìm commits mà diff chứa regex pattern (line added/removed matching pattern).

bash

git log -G "discountRate\s*=\s*[0-9]+" --oneline
# Tìm mọi lần giá trị discountRate bị thay đổi

Khác nhau: -S đếm occurrences (chính xác hơn khi rename/move), -G match regex trong diff lines.

Ví dụ thực tế: bug production — giá tính sai. Không biết ai sửa khi nào:

bash

git log -S "applyTax" --since="2024-01-01" -p
# -p: show patch (diff) của commit đó
# Thấy ngay ai thay đổi logic thuế lần cuối

Kết hợp với blame:

bash

git blame src/pricing.ts -L 45,60  # ai viết dòng 45-60
# Sau đó git show <commit> để xem full context

#20Branch bị xóa nhầm, chưa merge vào đâu cả. Recover như thế nào?

Trung Bình

Branch chỉ là pointer đến commit. Xóa branch không xóa commits — chỉ xóa pointer. Commits vẫn tồn tại trong git object store cho đến khi git gc chạy.

Recovery qua reflog:

bash

git reflog --all | grep "feature/deleted-branch"
# Output: abc123 refs/heads/feature/deleted-branch@{0}: commit: feat: last work

# Recreate branch tại commit đó:
git checkout -b feature/deleted-branch abc123
# hoặc:
git branch feature/deleted-branch abc123

Nếu không nhớ tên branch:

bash

git reflog | grep "checkout: moving from"
# Tìm lần cuối bạn checkout khỏi branch đó

Nếu reflog không có (branch trên remote bị xóa):

bash

git fetch origin  # nếu remote còn lưu
# Hoặc hỏi teammate — họ có thể có local copy

Nếu đã git gc chạy:

bash

git fsck --lost-found
# Tìm "dangling commit" — đó là commits không còn branch nào trỏ đến
for sha in .git/lost-found/commit/*; do git log --oneline -1 $sha; done  # xem commits tìm được

Phòng tránh: trước khi xóa branch, push lên remote hoặc tag commit cuối: git tag backup/feature-before-delete <branch>.

#21git blame trong thực tế: nó không chỉ để "đổ lỗi" — những use case thực sự hữu ích là gì?

Trung Bình

git blame <file> hiển thị mỗi dòng: commit hash, author, date, line content — ai viết dòng đó khi nào.

Use cases thực sự hữu ích:

1. Hiểu context của code lạ:

bash

git blame src/utils/pricing.ts -L 23,35
# Thấy: dòng 28 được viết bởi john 6 tháng trước
# git show <hash> → xem full commit, đọc message, hiểu lý do

**2.

Tìm commit introduce bug:**

bash

git blame -w src/auth.ts  # -w: ignore whitespace changes
git blame -M src/auth.ts  # -M: detect moved lines
git blame -C src/auth.ts  # -C: detect copied lines from other files

3. Trong VSCode/IDE: GitLens extension hiển thị blame inline → hover để xem commit, click để open PR → truy ngược decision history.

4. Khi integrate với external PR/issue tracker:

bash

git log --follow -p src/payments/stripe.ts
# Xem full history kể cả khi file bị rename

**5.

Security audit**: tìm khi nào secret/credentials bị commit vào:

bash

git log -S "password=" --all -p

#22--force vs --force-with-lease: tại sao force-with-lease an toàn hơn và team nên enforce như thế nào?

Trung Bình

git push --force: overwrite remote không kiểm tra gì — nếu teammate đã push commits mới lên remote mà bạn chưa fetch, bạn sẽ overwrite và mất work của họ.

bash

# An toàn:
git push --force-with-lease origin feature/my-branch
# Error nếu remote đã thay đổi:
# ! [rejected] feature/my-branch -> feature/my-branch (stale info)

# Sau đó:
git fetch origin
git rebase origin/feature/my-branch
git push --force-with-lease origin feature/my-branch

Enforce trong team:

bash

# .gitconfig alias:
git config --global alias.pushf "push --force-with-lease"
# Sau đó dùng: git pushf

Hoặc dùng git alias để enforce convention:

bash

# .gitconfig alias (thực tế và đơn giản hơn hook):
git config --global alias.pushf "push --force-with-lease"
# Dùng: git pushf origin feature/branch

Cẩn thận: --force-with-lease vẫn không an toàn nếu bạn vừa git fetch (remote ref match nhưng có thể còn work của người khác chưa pushed).

#23Khi nào force push là acceptable và khi nào tuyệt đối không được phép?

Trung Bình

Force push ACCEPTABLE:

Force push KHÔNG BAO GIỜ:

Kiểm tra trước khi force push:

bash

# Ai đã pull branch này?
git log origin/feature/my-branch..feature/my-branch  # commits chỉ có local
git log feature/my-branch..origin/feature/my-branch  # commits chỉ có remote
# Nếu remote có commits bạn không có → người khác đã push → KHÔNG force push

Rule đơn giản: nếu phải hỏi "force push được không?" → không.

Chỉ force push khi chắc 100% bạn là người duy nhất dùng branch đó.

#24Vô tình commit file .env chứa credentials lên remote. Xử lý như thế nào?

Trung Bình

Credentials đã push = credentials bị compromise. Rotate ngay lập tức — đây là ưu tiên số 1.

Bước 1: Rotate credentials (NGAY LẬP TỨC):
- API keys, DB passwords, JWT secrets → revoke và generate mới
- Không chờ xóa khỏi git — ai đó có thể đã crawl rồi

Bước 2: Xóa khỏi git history:

bash

# Dùng git filter-repo (khuyến nghị, thay thế filter-branch):
pip install git-filter-repo
git filter-repo --path .env --invert-paths

# Hoặc BFG Repo Cleaner (nhanh hơn cho large repos):
java -jar bfg.jar --delete-files .env
git reflog expire --expire=now --all
git gc --prune=now --aggressive
git push --force --all

Bước 3: Thông báo team re-clone (sau force push, local repos của mọi người bị stale).

Bước 4: Thêm .env vào .gitignore:

bash

echo ".env" >> .gitignore
echo ".env.local" >> .gitignore
git add .gitignore && git commit -m "chore: add .env to gitignore"

Phòng tránh: pre-commit hook detect secrets (git-secrets, detect-secrets, Gitleaks).

GitHub secret scanning tự động notify nếu detect credentials trong push.

#25git stash nâng cao: push, pop, apply, list, show, drop — những pattern thực tế cần biết?

Trung Bình

Patterns thực tế:

bash

# Stash có tên (dễ nhận dạng):
git stash push -m "WIP: cart refactor — half done"

# Stash kể cả untracked files:
git stash push -u  # --include-untracked

# Stash chỉ 1 file (non-interactive):
git stash push -- src/cart.ts  # pathspec — stash chính xác 1 file
# Hoặc interactive patch (chọn từng hunk):
git stash push -p  # -p mở interactive hunk selection, không phải file filter đơn thuần

# Xem nội dung stash trước khi apply:
git stash show -p stash@{2}  # show diff

# Apply stash cụ thể (không nhất thiết top):
git stash apply stash@{2}

# Xóa stash cụ thể:
git stash drop stash@{2}

# Apply vào branch mới (tạo branch từ stash):
git stash branch feature/new-branch stash@{0}

Thực tế: nhiều devs lạm dụng stash thay vì commit WIP. Commit WIP với feat(wip): prefix tốt hơn — có history, không bị mất.

#26git cherry-pick trong thực tế: khi nào là công cụ đúng và khi nào là dấu hiệu branching strategy có vấn đề?

Trung Bình

git cherry-pick <commit> copy 1 commit từ branch khác vào branch hiện tại — tạo commit mới với cùng changes nhưng hash khác.

Khi cherry-pick là đúng:

1. Hotfix cần apply vào nhiều release branches:

bash

git checkout release/2.1
git cherry-pick abc123  # apply hotfix commit từ main
git checkout release/2.0
git cherry-pick abc123

2. Lấy 1 commit cụ thể từ colleague's branch mà bạn cần ngay:

bash

git cherry-pick def456  # chỉ cần 1 commit, không cần cả branch

3. Recover commit từ deleted branch:

bash

git cherry-pick abc123  # commit vẫn tồn tại dù branch bị xóa

Lưu ý:

bash

git cherry-pick abc123..def456  # range of commits
git cherry-pick -n abc123       # apply changes nhưng không commit (staging chỉ)

Conflict cherry-pick: resolve, git add, git cherry-pick --continue.

#27Tại sao git pull thường tạo merge commit không cần thiết và cách fix với --rebase?

Trung Bình

Vấn đề: bạn có local commits chưa push.

Teammate đã push lên remote. git pull = git fetch + git merge → tạo merge commit "Merge branch 'main' of github.com/..." không có ý nghĩa.

bash

# git log trông giống:
# * Merge branch 'main' of ... ← không có ý nghĩa
# |\ 
# | * teammate: feat: add cart
# * | your: feat: add login
# |/
# * old commit

Fix: dùng git pull --rebase:

bash

git pull --rebase origin main
# = git fetch + git rebase origin/main
# Kết quả: history linear, commits của bạn replay trên top

Set làm default:

bash

git config --global pull.rebase true
# Hoặc per-repo:
git config pull.rebase true

Trường hợp pull --rebase gặp conflict:

bash

# Resolve conflict trong file
git add resolved-file.ts
git rebase --continue
# Hoặc abort:
git rebase --abort  # về trạng thái trước pull

Khi nào dùng git pull (merge) thay vì rebase:
- Branch đã có merge commits quan trọng (merge commit là intentional)
- Long-lived feature branch muốn preserve merge history

Tip: git pull --rebase --autostash tự động stash local changes trước khi rebase, unstash sau.

#28Setup pre-commit hook với Husky + lint-staged: tại sao chỉ lint files đang staged thay vì cả project?

Trung Bình

lint-staged giải pháp: chỉ chạy linter trên files đang trong git staging area.

Setup:

bash

npm install --save-dev husky lint-staged
npx husky init

package.json:

json

{
  "lint-staged": {
    "*.{ts,tsx}": [
      "eslint --fix",
      "prettier --write"
    ],
    "*.{css,scss}": ["prettier --write"],
    "*.{json,md}": ["prettier --write"]
  }
}

.husky/pre-commit:

bash

#!/usr/bin/env sh
. "$(dirname -- "$0")/_/husky.sh"
npx lint-staged

Kết quả: chỉ 2-3 files được lint → hook chạy trong <3 giây → developers không bỏ hook.

Lưu ý: --fix auto-fix và re-stage files đã fix — không cần commit lại. Nhưng nếu auto-fix thay đổi logic → developer phải review.

#29commit-msg hook với commitlint: cách setup và làm thế nào để không block developer khi làm WIP commits?

Trung Bình

commit-msg hook chạy sau khi developer viết commit message — có thể reject nếu message không hợp lệ.

Setup:

bash

npm install --save-dev @commitlint/cli @commitlint/config-conventional

commitlint.config.js:

module.exports = {
  extends: ["@commitlint/config-conventional"],
  rules: {
    "type-enum": [2, "always", [
      "feat", "fix", "docs", "style", "refactor",
      "test", "chore", "perf", "ci", "build", "revert", "wip"
    ]],
    "subject-max-length": [1, "always", 100],  // warn, not error
    "body-max-line-length": [0],  // disable
  }
};

.husky/commit-msg:

bash

#!/usr/bin/env sh
. "$(dirname -- "$0")/_/husky.sh"
npx --no -- commitlint --edit $1

Cho phép WIP commits (không block nhưng vẫn có format):
- Thêm "wip" vào type-enum
- wip: payment refactor halfway → pass

Bypass khi thực sự cần (emergency/merge commit):

bash

git commit --no-verify -m "emergency fix"
# --no-verify bỏ qua TẤT CẢ client-side hooks

Lưu ý: commitlint enforce trên client — developer vẫn có thể bypass bằng --no-verify.

Server-side enforcement cần CI check (dùng commitlint trong GitHub Actions trên PR title).

#30pre-push hook chạy tests: trade-offs và cách configure để không làm chậm developer workflow?

Trung Bình

pre-push hook chạy trước khi git push — có thể block push nếu tests fail.

Trade-off chính:
- Bảo vệ remote branch khỏi broken code
- Nhưng full test suite có thể mất 5-10 phút → developers làm theo cách khác (push thẳng không qua hook)

Setup thực tế — chỉ chạy tests liên quan:

bash

# .husky/pre-push:
#!/usr/bin/env sh
. "$(dirname -- "$0")/_/husky.sh"

# Lấy danh sách files đang thay đổi so với main:
CHANGED=$(git diff --name-only origin/main HEAD | grep -E "\.(ts|tsx)$")

if [ -n "$CHANGED" ]; then
  # Chỉ chạy tests của files bị thay đổi:
  npx jest --findRelatedTests $CHANGED --passWithNoTests
fi

Hoặc chạy fast subset:

bash

npm run test:unit  # unit tests only (~30s), không integration tests

Pattern phổ biến: pre-commit → lint/format (fast), pre-push → unit tests (medium), CI → full test suite (slow).

Bypass khi cần:

bash

git push --no-verify  # skip pre-push hook

#31Feature branch của bạn đã sống được 2 tuần và bây giờ cách main 50 commits. Chiến lược nào để merge mà không gây thảm họa?

Nâng Cao

Branch sống lâu là nợ kỹ thuật về integration. Xử lý từng bước:

1. Trước khi làm bất cứ điều gì — tạo backup:

bash

git branch backup/feature-before-rebase

**2.

Rebase từng phần (incremental rebase) thay vì một lần:**

bash

git fetch origin
git rebase origin/main

3. Resolve conflicts theo từng commit — git rebase --continue sau mỗi conflict. Dùng git mergetool (vimdiff, VSCode, IntelliJ) để visual diff.

4. Sau rebase — chạy full test suite trước khi push.

5. Force push (với lease) lên feature branch:

bash

git push --force-with-lease origin feature/my-branch

#32Polyrepo vs Monorepo: git workflow khác nhau như thế nào và khi nào nên migrate?

Nâng Cao

Migration: không phải "big bang" — dùng git subtree để import history, giữ polyrepo cũ read-only.

#33Vô tình git reset --hard xóa mất 3 commit chưa push, làm sao recover?

Nâng Cao

git reflog lưu lại MỌI thay đổi của HEAD trong ~90 ngày (mặc định), kể cả các commit "đã mất".

Quy trình recover:

bash

git reflog
# Output:
# abc123 HEAD@{0}: reset: moving to HEAD~3
# def456 HEAD@{1}: commit: feat: add payment service
# ghi789 HEAD@{2}: commit: feat: add cart logic
# jkl012 HEAD@{3}: commit: feat: add product model

Tìm hash của commit cuối cùng trước khi reset, rồi:

bash

# Recover tất cả 3 commits:
git reset --hard def456

# Hoặc cherry-pick từng commit:
git cherry-pick jkl012 ghi789 def456

Phòng tránh: trước khi reset --hard luôn tạo backup branch: git branch backup/safe-point.

#34CODEOWNERS file hoạt động như thế nào? Cách dùng để enforce review chính xác trong team lớn?

Nâng Cao

CODEOWNERS (/.github/CODEOWNERS) định nghĩa ai là owner của file/directory — GitHub tự động add họ làm required reviewers khi PR chạm vào files đó.

Format:

# Syntax: pattern  @user-or-team
*                   @default-reviewer          # catch-all
/src/auth/          @security-team             # auth code
/src/payments/      @payments-team @cto        # payments: 2 owners
*.sql               @dba-team                  # all SQL files
/docs/              @tech-writer               # documentation
/.github/           @devops-team               # CI/CD configs
/package.json       @lead-dev                  # dependency changes

Best practice: ít owners per path, dùng teams thay vì individuals, review CODEOWNERS mỗi quarter.

#35Đang rebase gặp conflict phức tạp ở nhiều commits. Chiến lược xử lý mà không bị "rebase hell"?

Nâng Cao

Rebase hell xảy ra khi: branch sống lâu, conflict ở nhiều commits, resolve sai rồi continue → conflict tiếp theo phức tạp hơn.

Chiến lược:

1. Abort và squash trước:

bash

git rebase --abort
# Squash branch thành 1-2 commits
git rebase -i origin/main  # squash all → fixup
# Sau đó rebase lại — chỉ cần resolve 1 lần

**2.

Rebase từng bước nhỏ:**

bash

# Thay vì rebase lên main hiện tại (50 commits ahead),
# rebase lên commit ở giữa trước
git rebase abc123  # commit từ 3 tuần trước
# Resolve conflicts
git rebase origin/main  # từ đó lên hiện tại

**3.

Dùng rerere (Reuse Recorded Resolution):**

bash

git config --global rerere.enabled true
# Git ghi nhớ cách bạn resolve conflict → tự replay lần sau

**4.

Khi bị stuck — inspect từng bước:**

bash

git status          # xem files nào conflict
git diff            # xem diff trước khi resolve
git rebase --skip   # bỏ qua commit này (chỉ khi commit thực sự empty sau conflict)
git rebase --abort  # về trạng thái trước rebase

**5.

Dùng merge tool:**

bash

git mergetool  # mở vimdiff / VSCode / IntelliJ merge view

#363-way merge là gì? Git tự động resolve như thế nào và khi nào phải manual resolve?

Nâng Cao

3-way merge: khi merge 2 branches, git dùng 3 snapshots:
1. Base (common ancestor): commit nơi 2 branches diverge
2. Ours (current branch HEAD)
3. Theirs (branch đang merge vào)

Git auto-resolve khi: thay đổi ở 2 branches không chạm cùng vùng code — git lấy thay đổi từ cả hai.

Conflict xảy ra khi: cả 2 sides thay đổi cùng dòng, hoặc 1 side delete file mà side kia modify.

Conflict markers:

<<<<<<< HEAD
console.log("our change")
=======
console.log("their change")
>>>>>>> feature/login

Manual resolve: xóa markers, giữ đúng code, git add <file>, git merge --continue.

Chiến lược merge:

bash

git merge -X ours feature/login   # ưu tiên our side khi conflict
git merge -X theirs feature/login  # ưu tiên their side
# Dùng thận trọng — có thể silently mất code

Khi nào dùng ours/theirs strategy: merge release branch về main khi biết chắc 1 side luôn đúng (ví dụ: hotfix đã được test kỹ).

Không dùng cho feature merge thông thường.

#37git rerere là gì? Khi nào nó cứu bạn khỏi resolve cùng conflict nhiều lần?

Nâng Cao

rerere = Reuse Recorded Resolution: git ghi nhớ cách bạn resolve conflict, và tự động replay resolution đó khi gặp cùng conflict.

Enable:

bash

git config --global rerere.enabled true

Khi nào cứu bạn:

Scenario 1 - Long rebase: feature branch 20 commits, rebase lên main, commit thứ 3 có conflict X. Bạn resolve. Commit thứ 15 có cùng conflict X → rerere tự resolve.

Scenario 2 - Release branch: merge release branch vào main mỗi tháng, cùng một config conflict xuất hiện mỗi lần → rerere nhớ, không cần resolve lại.

Scenario 3 - Topic branches: nhiều feature branches merge vào integration branch để test, cùng conflict xuất hiện nhiều lần qua ngày → rerere tái dùng resolution.

Cách hoạt động:

bash

git rerere diff    # xem resolutions đã ghi nhớ
git rerere forget  # xóa 1 resolution nếu sai

Lưu ý: rerere chỉ hoạt động nếu conflict markers giống hệt nhau (same file, same context lines).

Nếu code xung quanh thay đổi, rerere không match được.

#38Rebase interactive: edit mode cho phép làm gì mà squash không làm được?

Nâng Cao

edit trong interactive rebase dừng tại 1 commit cụ thể, cho phép bạn amend nó trước khi tiếp tục rebase.

Những gì edit làm được mà squash không:

1. Tách 1 commit thành nhiều commits:

bash

git rebase -i HEAD~3
# Đánh dấu commit cần tách là: edit abc123
# Git dừng tại abc123
git reset HEAD~  # unstage commit, giữ files
git add src/auth/
git commit -m "feat(auth): add login logic"
git add src/tests/
git commit -m "test(auth): add login tests"
git rebase --continue

**2.

Chèn commit mới vào giữa history:**

bash

# Dừng tại commit cần chèn trước
# Tạo file mới, commit
git add new-file.ts
git commit -m "feat: add missing helper"
git rebase --continue

**3.

Thay đổi nội dung file trong commit cũ (không chỉ message):**

bash

# Dừng tại commit cần sửa
# Edit files
git add changed-file.ts
git commit --amend --no-edit
git rebase --continue

Cẩn thận: edit mode tạo ra commits mới với hash khác → mọi commits phía sau cũng có hash mới → cần force push.

#39Teammate vừa force push lên shared branch làm mất commits của bạn. Recover như thế nào?

Nâng Cao

Tình huống: bạn có commits ABC trên branch, teammate force push → remote history khác, commits của bạn "mất" trên remote.

Recovery (nếu bạn chưa pull):

bash

# Commits của bạn vẫn còn local
git log --oneline  # thấy commits của bạn
# Remote đã overwrite, nhưng local chưa bị xóa
git push --force-with-lease origin feature/shared
# EXPECTED: sẽ fail vì remote có commits mới (của teammate) — đây là safety behavior đúng đắn
# Không phải lỗi của recovery process mà là --force-with-lease bảo vệ bạn khỏi overwrite

Đúng quy trình (sau khi --force-with-lease fail):

bash

git fetch origin
git rebase origin/feature/shared  # replay your commits on top of teammate's
# Resolve conflicts nếu có
git push origin feature/shared

Nếu bạn đã pull (local bị overwrite):

bash

git reflog  # tìm commit trước khi pull
# Ví dụ: abc123 HEAD@{3}: commit: feat: my work
git cherry-pick abc123  # recover commit

Phòng tránh: enable --force-with-lease và branch protection cho shared branches.

#40git bisect hoạt động như thế nào? Scenario thực tế dùng nó tìm commit gây regression?

Nâng Cao

git bisect dùng binary search để tìm commit đầu tiên gây ra bug — thay vì manual check từng commit.

Workflow:

bash

git bisect start
git bisect bad                    # current HEAD là bad
git bisect good v1.3.0            # version này còn good
# Git checkout commit ở giữa good và bad
# Test: chạy test hoặc reproduce bug thủ công
git bisect good                   # commit này không có bug
# Git checkout commit tiếp theo
git bisect bad                    # commit này có bug
# ... tiếp tục ~7-8 lần cho 100 commits
# Git output: "abc123 is the first bad commit"
git bisect reset                  # về HEAD ban đầu

Tự động hóa với script:

bash

git bisect start HEAD v1.3.0
git bisect run npm test -- --testNamePattern="payment calculation"
# Git tự chạy test và tự đánh good/bad

Lưu ý: script phải return exit code 0 (good) hoặc non-zero (bad). Dùng git bisect skip khi commit không thể test (build broken).

#41Production deploy xong thì phát hiện bug. Cần rollback ngay. git revert hay deploy từ previous tag?

Nâng Cao

Tình huống khẩn cấp — ưu tiên speed và safety:

Option 1: Deploy từ previous tag (nhanh nhất, an toàn nhất):

bash

git checkout v2.3.1  # version trước khi deploy — sẽ ở detached HEAD state
# Tạo branch tạm hoặc trigger CI/CD từ tag trực tiếp
# Rebuild và deploy
# Git history không thay đổi gì

Option 2: git revert (nếu không có artifact):

bash

git revert -m 1 <merge-commit-hash>  # revert PR merge
# hoặc revert từng commit:
git revert HEAD~3..HEAD
git push origin main
# Trigger deploy

So sánh:
- Tag redeploy: nhanh hơn, không thay đổi git history, artifact cũ có thể đã có sẵn
- Revert: tạo rõ ràng record "chúng ta đã revert", dễ re-apply sau khi fix

Sau emergency:

bash

# Fix bug trên feature branch
# Revert the revert (nếu dùng revert):
git revert <revert-commit>  # re-enables the feature
# Test kỹ, deploy lại

Quan trọng: không xóa revert commit hay dùng reset trên main — cần audit trail.

Post-mortem sau khi ổn định: tại sao bug qua được CI?

#42Vừa force push nhầm lên main, history bị overwrite. Quy trình khôi phục khẩn cấp?

Nâng Cao

Đây là tình huống nghiêm trọng. Hành động ngay:

Bước 1: Không làm gì thêm trên main, thông báo team stop pulling.

Bước 3: Tìm trên local của bất kỳ teammate nào chưa pull:

bash

# Trên máy teammate chưa pull (họ vẫn có local history cũ):
git log --oneline  # KHÔNG có origin/ — local log thấy history cũ
# git log --oneline origin/main sẽ thấy history MỚI (đã bị overwrite)
# Nhờ teammate dùng local commit hash của họ để restore:
git push --force-with-lease origin <good-hash>:main  # dùng force-with-lease an toàn hơn

Bước 4: Nếu có backup tag:

bash

git checkout v2.3.0  # tag trước force push
git checkout -b main-recovery
git push --force origin main-recovery
# Tạo PR vào main

Bước 5: Nếu không ai có — reflog local:

bash

git reflog  # trên máy bạn
# Tìm hash trước khi force push
git push --force origin <old-hash>:main

Phòng tránh: branch protection với Include administrators, không bao giờ dùng --force trên main.

#43Large file vô tình được commit vào git history, làm repo nặng. Xóa khỏi history mà không phá vỡ cộng tác?

Nâng Cao

File lớn trong git history không thể xóa bằng git rm đơn giản — vẫn tồn tại trong object store.

Identify large files:

bash

git rev-list --objects --all | sort -k 2 > allfiles.txt
git gc && git verify-pack -v .git/objects/pack/*.idx | sort -k 3 -n | tail -10

Remove với git filter-repo (khuyến nghị):

bash

pip install git-filter-repo
git filter-repo --path large-video.mp4 --invert-paths
git filter-repo --strip-blobs-bigger-than 10M  # xóa tất cả blobs >10MB

Remove với BFG (nhanh hơn cho history dài):

bash

java -jar bfg.jar --strip-blobs-bigger-than 50M
git reflog expire --expire=now --all
git gc --prune=now

Sau khi xóa — coordinate với team:

bash

git push --force --all
git push --force --tags
# Thông báo team:
# "Repo history rewritten — please re-clone: git clone <url>"
# Đừng pull — pull sẽ không clean được

#44git worktree là gì? Khi nào nó tốt hơn stash hoặc tạo clone thứ 2?

Nâng Cao

git worktree cho phép checkout nhiều branches vào các thư mục riêng biệt, cùng chia sẻ 1 git object store — không cần clone lần 2.

Worktree solution:

bash

# Thêm worktree cho hotfix trong thư mục riêng:
git worktree add ../my-repo-hotfix hotfix/critical-bug
# hoặc tạo branch mới:
git worktree add -b hotfix/urgent ../my-repo-hotfix main

# Làm việc trong thư mục hotfix:
cd ../my-repo-hotfix
# Code, test, commit — hoàn toàn độc lập

# Xóa worktree sau khi xong:
git worktree remove ../my-repo-hotfix

Ưu điểm:
- Chia sẻ git objects → không tốn disk thêm
- Không phải stash/unstash
- Build artifacts của mỗi worktree độc lập (2 terminal chạy npm run dev đồng thời)

Hạn chế: 1 branch chỉ có thể được checkout trong 1 worktree tại 1 thời điểm.

Ideal use case: monorepo, cần chạy 2 versions đồng thời để compare behavior.

#45Partial clone và shallow clone: khi nào dùng trong CI/CD để tăng tốc pipeline?

Nâng Cao

Full clone của large monorepo (Facebook-scale) có thể mất 30+ phút. CI/CD cần tối ưu.

Shallow clone — chỉ clone N commits gần nhất:

bash

git clone --depth 1 https://github.com/org/repo
# Chỉ lấy latest commit, không có history
# Tốt cho: CI build, Docker build layer

# Trong GitHub Actions:
- uses: actions/checkout@v4
  with:
    fetch-depth: 1  # shallow
    # fetch-depth: 0 = full history (cần cho semantic-release)

Partial clone — clone repo nhưng defer downloading large blobs:

bash

# Blobless clone: download trees nhưng defer blobs — phù hợp nhất cho CI
git clone --filter=blob:none https://github.com/org/repo
# Blobs tải về khi bạn thực sự checkout file đó (không phải "chỉ metadata")

# Treeless clone (filter=tree:0): không tải trees — checkout gần như không dùng được
# Chỉ dùng cho special cases (shallow inspection), không phải CI thông thường
git clone --filter=tree:0 https://github.com/org/repo

Sparse checkout — chỉ checkout 1 subdirectory của monorepo:

bash

git clone --no-checkout https://github.com/org/monorepo
cd monorepo
git sparse-checkout init --cone
git sparse-checkout set apps/my-app packages/shared
git checkout main

CI/CD best practice: --depth 1 + --filter=blob:none + sparse checkout = clone time giảm 90% cho large monorepos.

Lưu ý: shallow clone làm git bisect và git log --all không hoạt động đầy đủ.

#46Git submodules vs git subtrees: tại sao hầu hết teams tránh cả hai?

Nâng Cao

Git Submodules: link đến commit cụ thể của repo khác, lưu trong .gitmodules.

bash

git submodule add https://github.com/org/shared-lib libs/shared
# .gitmodules lưu URL + path
# Clone cần: git clone --recursive hoặc git submodule update --init

Git Subtree: copy code vào subdirectory, không có reference to external repo.

bash

git subtree add --prefix libs/shared https://github.com/org/shared-lib main --squash
git subtree pull --prefix libs/shared https://github.com/org/shared-lib main --squash

Vấn đề subtree: merge history phức tạp, git log prefix cần, push changes ngược lại upstream khó.

Git LFS là giải pháp cho binary assets — tốt hơn submodules cho design files, videos.

#47Git LFS là gì? Setup thực tế cho dự án có design files và build artifacts lớn?

Nâng Cao

Git LFS (Large File Storage): thay vì lưu binary files trực tiếp trong git objects (làm repo phình to), LFS lưu pointer nhỏ trong git, còn actual file lưu trên LFS server riêng.

Setup:

bash

# Install:
brew install git-lfs  # macOS
git lfs install

# Track file patterns:
git lfs track "*.psd"
git lfs track "*.figma"
git lfs track "*.mp4"
git lfs track "*.zip"
git lfs track "dist/**"  # build artifacts

# Commit .gitattributes:
git add .gitattributes
git commit -m "chore: configure Git LFS tracking"

# Push (LFS files upload automatically):
git push origin main

Kiểm tra files đang track:

bash

git lfs ls-files           # files đang trong LFS
git lfs status             # pending uploads
git lfs migrate info       # phân tích files lớn chưa migrate

Migrate history cũ vào LFS:

bash

git lfs migrate import --include="*.psd" --everything
git push --force --all  # cần force push vì history rewrite

Alternatives: Cloudinary/S3 cho media assets (không cần trong git), artifact registry cho build outputs.

#48semantic-release: làm sao tự động hóa versioning và CHANGELOG từ conventional commits?

Nâng Cao

semantic-release phân tích commit messages từ merged PRs → tự động tính version bump → publish npm package/create GitHub Release → generate CHANGELOG.

Setup:

bash

npm install --save-dev semantic-release @semantic-release/changelog @semantic-release/git

.releaserc.json:

json

{
  "branches": ["main"],
  "plugins": [
    "@semantic-release/commit-analyzer",
    "@semantic-release/release-notes-generator",
    ["@semantic-release/changelog", { "changelogFile": "CHANGELOG.md" }],
    "@semantic-release/npm",
    ["@semantic-release/git", { "assets": ["CHANGELOG.md", "package.json"] }],
    "@semantic-release/github"
  ]
}

GitHub Actions workflow:

yaml

- name: Release
  env:
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
    NPM_TOKEN: ${{ secrets.NPM_TOKEN }}
  run: npx semantic-release

Lợi ích: zero human decision về version number, CHANGELOG luôn up-to-date, consistent release process.

Nhược điểm: yêu cầu mọi developer follow Conventional Commits nghiêm túc.

#49Server-side hooks (GitHub Actions) vs client-side hooks (Husky): nên dùng cái nào để enforce gì?

Nâng Cao

Server-side hooks (GitHub Actions/CI): chạy trên server, developer không thể bypass.

yaml

# .github/workflows/ci.yml
on: [pull_request]
jobs:
  validate:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: npm ci
      - run: npm run lint
      - run: npm run typecheck
      - run: npm run test
      - run: npx commitlint --from ${{ github.event.pull_request.base.sha }}

Phân chia trách nhiệm:

Task	Client Hook	Server Hook
Fast lint/format	pre-commit ✓	không cần
Type check	pre-commit ✓	CI backup ✓
Unit tests	pre-push ✓	CI ✓
Integration tests	không	CI ✓
Commit message	commit-msg ✓	CI ✓
Security scan	không	CI ✓

Nguyên tắc: client hooks = fast feedback loop cho developer, server hooks = enforcement không thể bypass. Không dùng client hooks thay thế server hooks — chỉ dùng bổ sung.

Luyện Phỏng Vấn IT — 2000+ Câu Hỏi Phỏng Vấn IT Có Đáp Án 2026

Git

Luyện Phỏng Vấn IT — 2000+ Câu Hỏi Phỏng Vấn IT Có Đáp Án 2026

Git