M
Medicar × DOMOODLark Suite × AI · tài liệu nội bộ BOD
Guideline BOD · lưu hành nội bộ

Kết nối Lark CLI với Claude Code / Codex để BOD Medicar chủ động truy vấn dữ liệu vận hành

Hướng dẫn từng bước để mỗi thành viên BOD tự cài đặt, tự kiểm tra và tự giao việc cho AI agent trên dữ liệu Lark Base của Medicar, kèm ranh giới an toàn phải vạch trước khi bấm nút kết nối và các lỗi thường gặp trong quá trình sử dụng.

Điều chỉnh cho Medicar/DOMOOD · cập nhật tháng 7/2026 · dùng cho macOS

Bộ ba công cụ này là gì và giải quyết việc gì cho Medicar

Medicar đang vận hành trên Lark cùng hệ công cụ bán hàng gồm Nhanh.vn, Shopee Seller và TikTok Seller. Guideline này giúp BOD truy vấn trực tiếp lớp dữ liệu đã đổ về Lark Base mà không phải chờ từng phòng ban xuất báo cáo.

Ba mảnh ghép

Thành phầnVai tròHình dung đơn giản
Lark CLI Công cụ dòng lệnh chính thức của Lark, cho phép đọc và thao tác dữ liệu Base, Docs, IM ngay từ Terminal bằng chính tài khoản Lark Medicar của bạn. Cánh cửa nối máy tính của bạn với kho dữ liệu Lark của Medicar.
Claude Code / Codex AI agent chạy trong Terminal, nhận yêu cầu bằng tiếng Việt tự nhiên rồi tự gọi Lark CLI để lấy dữ liệu, tổng hợp và phân tích. Chuyên viên phân tích ngồi cạnh bạn, biết tự mở cánh cửa đó khi được giao việc.
Skill nội bộ Medicar Gói cấu hình do đội AI nội bộ chuẩn bị, chứa danh sách Base, table ID và kịch bản phân tích chuẩn của Medicar để agent không phải mò mẫm. Bản đồ kho dữ liệu Medicar, kèm quy tắc đi lại trong kho.

Sau khi kết nối xong, BOD làm được gì

Thay vì chờ tổng hợp cuối tuần, bạn gõ một câu yêu cầu và agent truy vấn dữ liệu thật từ Lark Base rồi trả về kết quả trong vài phút. Các nhóm việc phù hợp nhất với Medicar hiện nay gồm có: theo dõi doanh số theo kênh Shopee, TikTok và website; rà soát đơn hàng theo trạng thái xử lý; soi tiến độ nộp bài và mức độ tham gia Biệt đội AI; đối chiếu dữ liệu sản phẩm giữa KB sản phẩm và bảng vận hành.

Điểm khác biệt so với hỏi ChatGPT thông thường là agent làm việc trên dữ liệu thật, mới nhất của Medicar, với đúng quyền truy cập của tài khoản Lark bạn đang đăng nhập.

Nguyên tắc nền tảng

Agent chỉ đọc được những gì tài khoản Lark của bạn được share quyền. Không có phép màu nào vượt qua phân quyền của Lark; đây vừa là giới hạn vừa là lớp bảo vệ quan trọng nhất của toàn bộ hệ thống.

Lộ trình đọc tài liệu này

Nếu bạn là người trực tiếp cài đặt, hãy đọc tuần tự tab 2, 3, 4 rồi mới dùng. Nếu máy đã được đội AI nội bộ cài sẵn, bạn vẫn bắt buộc đọc tab 2 và tab 7 trước khi dùng, sau đó đi thẳng tới tab 5. Tab 6 và tab 8 là tài liệu tra cứu khi gặp lỗi hoặc khi muốn tự kiểm tra chất lượng kết quả.

Trước khi bấm nút kết nối, hãy vạch ranh giới

Đây là bước quan trọng nhất của toàn bộ guideline và cũng là bước dễ bị bỏ qua nhất. Kết nối agent vào dữ liệu Medicar mà chưa vạch ranh giới cũng giống như trao chìa khóa kho cho một nhân viên mới chưa qua đào tạo.

Ba câu hỏi mỗi thành viên BOD cần trả lời trước

Ba điều dưới đây gộp lại chỉ để xác định trước một "phân khu" ranh giới rõ ràng, trước khi kết nối, trao đổi hay giao việc cho agent. Đó là điều kiện cần, xuất phát từ nhu cầu điều hành thật chứ không phải chạy theo vì thấy hay.

  1. Agent được chạm tới đâu, đọc được gì, viết được gì. Ranh giới của Lark CLI hay bất kỳ agent nào được nhúng vào hệ thống Medicar cần làm rõ ngay từ đầu. Liệt kê cụ thể từng Base, từng bảng agent được phép đụng vào và mặc định chỉ cấp quyền đọc, chưa cấp quyền ghi.
  2. Dữ liệu cá nhân của khách hàng nằm ở đâu. Medicar bán hàng đa kênh nên dữ liệu khách gồm tên, số điện thoại, địa chỉ giao hàng và lịch sử mua rải trên nhiều bảng. Những gì liên quan đến bảo mật dữ liệu cá nhân khách hàng cần khoanh vùng cẩn thận; không phải cứ agent làm được là cho chạm vào.
  3. Nhu cầu thật của bạn là gì và rủi ro tương ứng ở mức nào. Còn lại là những điều mỗi người tự cân nhắc theo đúng mảng mình phụ trách. Người lo tăng trưởng cần bảng doanh số theo kênh; người lo vận hành cần bảng đơn hàng và tồn; không ai cần mở toàn bộ kho dữ liệu cùng lúc.

Mô hình phân khu ba vùng áp cho Medicar

Cách đơn giản nhất để vạch ranh giới là chia dữ liệu Lark của Medicar thành ba vùng rồi quyết định trước với từng vùng. Danh mục dưới đây là khung tham chiếu; BOD và đội AI nội bộ chốt danh sách Base cụ thể trong buổi setup.

Vùng xanh, agent được đọc thoải mái

  • Doanh số tổng hợp theo kênh, theo tháng, theo nhóm sản phẩm.
  • Số lượng đơn theo trạng thái, tỷ lệ hủy, tỷ lệ hoàn.
  • KB sản phẩm, danh mục sản phẩm chuẩn hóa và tài liệu quy trình nội bộ.
  • Base theo dõi nộp bài, đánh giá và giờ tiết kiệm của Biệt đội AI.

Vùng vàng, đọc được nhưng cần cân nhắc từng lần

  • Dữ liệu khách hàng có định danh như tên, số điện thoại và lịch sử mua; chỉ truy vấn khi thật sự cần cho nghiệp vụ CSKH hoặc đối soát, và hạn chế kết xuất ra ngoài Lark.
  • Giá vốn, chiết khấu theo nhà cung cấp và công nợ chi tiết.
  • Bất kỳ thao tác ghi hoặc sửa dữ liệu nào; giai đoạn đầu chỉ cho agent đề xuất, người duyệt rồi mới thực thi.

Vùng đỏ, không cho agent chạm vào

  • Lương thưởng, đánh giá nhân sự, hồ sơ kỷ luật và các dữ liệu HR nhạy cảm.
  • Thông tin thanh toán, giấy tờ tùy thân của khách và của nhân viên.
  • Nội dung công bố sản phẩm chưa qua kiểm duyệt claims; agent không được tự tạo nội dung công dụng sản phẩm vượt guardrail đã ban hành trong KB.
  • Mọi loại secret kỹ thuật gồm app secret, API key, token, cookie và file .env.
Cách thực thi ranh giới

Ranh giới hiệu quả nhất được thực thi bằng phân quyền thật trên Lark chứ không phải bằng lời dặn agent. Tài khoản BOD chỉ được share đúng những Base thuộc vùng xanh và vùng vàng đã duyệt. Đừng dựa vào việc "dặn agent đừng đọc chỗ này"; hãy làm cho agent không thể đọc được ngay từ tầng quyền do admin Lark của Medicar quản lý.

Bản cam kết phân khu, mỗi thành viên BOD điền trước khi cài

  • Tôi đã liệt kê danh sách Base và bảng mà agent của tôi được phép đọc, theo đúng mảng tôi phụ trách.
  • Tôi đã xác định vùng dữ liệu khách hàng cần khoanh lại và cách khoanh (không share, tách bảng hoặc che cột).
  • Tôi đồng ý agent chưa được quyền ghi hay sửa dữ liệu trong giai đoạn đầu.
  • Tôi biết rõ mình cần agent cho nhóm việc nào, thay vì kết nối vì thấy người khác dùng hay.
  • Tôi đã thống nhất với admin Lark của Medicar về việc share quyền đúng phạm vi trên.

Chuẩn bị trước khi cài đặt

Toàn bộ quá trình cài mất khoảng 20 đến 30 phút nếu chuẩn bị đủ các điều kiện dưới đây. Thiếu một trong số này thì gần như chắc chắn sẽ vướng lỗi giữa chừng.

Yêu cầu hệ thống

Hạng mụcYêu cầuCách tự kiểm tra
Máy tính macOS có kết nối internet ổn định Mở được trang web bất kỳ trong trình duyệt
Terminal Ứng dụng Terminal hoạt động bình thường Mở Spotlight (Cmd + Space), gõ "Terminal", cửa sổ dòng lệnh hiện ra
Quyền cài phần mềm Được phép cài Node.js và npm package trên máy Máy cá nhân thường có sẵn; máy công ty cần hỏi đội IT
Tài khoản Lark Medicar Đã được admin share quyền vào đúng các Base trong bản phân khu ở tab 2 Mở Lark, vào từng Base trong danh sách và xem được dữ liệu
Claude Code hoặc Codex Có tài khoản còn hạn sử dụng (Claude Pro/Max hoặc ChatGPT Plus trở lên) Đăng nhập được trên trình duyệt trước khi cài bản Terminal
Kiểm tra quyền trước, cài đặt sau

Lỗi phổ biến nhất của toàn bộ quy trình không nằm ở kỹ thuật mà nằm ở quyền. Nếu tài khoản Lark của bạn chưa được share vào Base, mọi bước cài đặt phía sau đều thành công nhưng agent vẫn không đọc được dữ liệu. Hãy mở Lark trên điện thoại hoặc trình duyệt, bấm vào từng Base cần dùng và xác nhận bạn xem được dữ liệu trước khi bắt đầu cài.

Checklist chuẩn bị

  • Máy macOS có internet, còn trống ít nhất 2 GB dung lượng.
  • Mở được Terminal.
  • Tài khoản Lark Medicar đăng nhập được trên trình duyệt và mở được các Base cần dùng.
  • Có tài khoản Claude hoặc ChatGPT còn hạn.
  • Đã hoàn thành bản cam kết phân khu ở tab 2.
  • Đã nhận gói setup kit hoặc skill package từ đội AI nội bộ.

Nguồn tải chính thức

Chỉ tải công cụ từ các nguồn dưới đây. Tuyệt đối không cài bản do người lạ gửi qua chat hoặc link rút gọn.

  • Node.js, tải tại nodejs.org/en/download, chọn bản LTS cho macOS.
  • Lark CLI, mã nguồn tại github.com/larksuite/cli, cài qua npm với package @larksuite/cli.
  • Claude Code, hướng dẫn tại docs.claude.com/docs/claude-code/setup.
  • Gói skill nội bộ, nhận trực tiếp từ đội AI nội bộ Medicar qua kênh Lark chính thức.

Prompt cài đặt tổng hợp

Thay vì làm từng lệnh một, phần cài Lark CLI, đăng nhập đúng domain và xác minh quyền truy cập được gộp lại thành một prompt duy nhất. Mỗi thành viên BOD chỉ cần hoàn tất hai bước khởi động dưới đây, sau đó dán nguyên prompt vào Claude Code hoặc Codex và để agent tự làm phần còn lại, kể cả khi bàn giao máy cho thành viên BOD khác dùng lần đầu.

1

Cài Node.js

Node.js là nền chạy của mọi công cụ dòng lệnh phía sau. Vào nodejs.org/en/download, tải bản LTS cho macOS, mở file cài và bấm Next theo hướng dẫn. Sau khi cài xong, mở Terminal và kiểm tra.

node --version
v22.x.x
npm --version
10.x.x
Dấu hiệu thành công

Cả hai lệnh đều in ra số phiên bản. Nếu báo command not found, hãy đóng Terminal mở lại; nếu vẫn lỗi thì cài lại Node.js.

2

Cài Claude Code hoặc Codex

Chọn theo hệ tài khoản Medicar cấp cho bạn. Đây là nơi bạn sẽ dán prompt tổng hợp ở bước kế tiếp.

# Claude Code
npm install -g @anthropic-ai/claude-code
claude   # lần đầu chạy sẽ mở trình duyệt để đăng nhập

# hoặc Codex
npm install -g @openai/codex
codex    # đăng nhập bằng tài khoản ChatGPT
Dấu hiệu thành công

claude hoặc codex thì giao diện chat của agent hiện ra ngay trong Terminal và bạn đã đăng nhập thành công.

Prompt tổng hợp, dán thẳng vào Claude Code hoặc Codex

Sau khi giao diện chat của agent hiện ra, điền phần mô tả nhu cầu ở cuối prompt rồi dán nguyên khối bên dưới vào khung chat và gửi đi. Agent sẽ tự kiểm tra và cài Lark CLI nếu còn thiếu, hỏi lại bạn cần đăng nhập domain nào, chờ bạn đăng nhập trên trình duyệt bằng tài khoản Lark Medicar, thử đọc thử một bảng để xác minh quyền và tóm tắt lại toàn bộ kết quả. Cách làm này phù hợp nhất khi bàn giao máy cho một thành viên BOD khác dùng lần đầu, vì họ không cần nhớ bất kỳ câu lệnh Terminal nào.

Bạn đang giúp tôi kết nối Lark CLI vào máy này để tôi tự
truy vấn dữ liệu vận hành của Medicar bằng Claude Code hoặc
Codex. Hãy làm theo trình tự dưới đây, dừng lại hỏi tôi bất
cứ khi nào cần tôi xác nhận hoặc thao tác trên trình duyệt.

1. Kiểm tra máy đã có Lark CLI chưa; nếu chưa, cài bằng npm
với gói @larksuite/cli phiên bản mới nhất rồi xác nhận bằng
lệnh --version.
2. Hỏi tôi cần đăng nhập những domain nào trong số base, docs
và im, dựa trên mô tả nhu cầu của tôi bên dưới, sau đó chạy
lệnh đăng nhập cho từng domain đã chọn và chờ tôi hoàn tất
đăng nhập trên trình duyệt bằng tài khoản Lark Medicar.
3. Sau khi đăng nhập xong, thử đọc một bảng dữ liệu nhỏ mà
tôi chỉ định để xác minh quyền truy cập hoạt động đúng, không
tự ý mở bảng nào ngoài phạm vi tôi cho phép.
4. Tóm tắt lại những gì đã cài, những domain đã đăng nhập,
những Base đã xác nhận đọc được, và Base hoặc bảng nào tôi
cần xin admin Lark của Medicar share thêm quyền nếu còn thiếu.

Nhu cầu của tôi là [mô tả ngắn gọn nhóm việc cần agent hỗ
trợ, ví dụ theo dõi doanh số theo kênh bán và tình trạng đơn
hàng].
Base tôi đã được share quyền và muốn agent đọc gồm [liệt kê
tên Base, hoặc để trống nếu chưa rõ và để agent hỏi lại].
Phạm vi tôi chưa muốn agent chạm vào gồm [ví dụ bảng lương,
dữ liệu HR, dữ liệu thanh toán khách hàng].
Vẫn cần đọc tab 2 trước

Prompt này chỉ thay thế phần thao tác Terminal, không thay thế việc bạn tự vạch ranh giới. Phần "Nhu cầu của tôi" và "Phạm vi tôi chưa muốn agent chạm vào" trong prompt chính là nơi bạn áp bản cam kết phân khu đã điền ở tab 2 vào thực tế.

Dấu hiệu thành công

Agent tự báo cáo đã cài xong Lark CLI, đã đăng nhập đúng domain và đọc thử thành công ít nhất một bảng, kèm danh sách Base nào còn thiếu quyền. Nếu agent báo lỗi ở bất kỳ bước nào, xem cách xử lý tương ứng ở tab 6.

Sử dụng hằng ngày và prompt mẫu cho BOD Medicar

Chất lượng kết quả phụ thuộc phần lớn vào cách giao việc. Nguyên tắc chung là giao việc như giao cho một chuyên viên phân tích mới vào Medicar, rõ phạm vi, rõ nguồn số liệu và rõ định dạng đầu ra mong muốn.

Cấu trúc một câu giao việc tốt

Một prompt hiệu quả thường có bốn phần, gồm có: gọi đúng skill nội bộ, nêu phạm vi thời gian và kênh bán, liệt kê các mục cần trả lời và yêu cầu ghi rõ nguồn bảng cho từng con số.

Khung mẫu

Use $medicar-lark-bod để [việc cần làm] trong [phạm vi thời gian, kênh, nhóm sản phẩm]. Trả về [các mục cụ thể]. Ghi rõ lấy số từ bảng nào và nếu thiếu dữ liệu thì nói thiếu, không tự suy diễn.

Tên skill $medicar-lark-bod là tên quy ước trong tài liệu này; dùng đúng tên skill mà đội AI nội bộ công bố trong gói setup kit.

Prompt mẫu theo nhóm việc điều hành

Use $medicar-lark-bod để phân tích doanh số tháng này theo
từng kênh Shopee, TikTok và website: tổng doanh thu, số đơn,
giá trị đơn trung bình, top 10 sản phẩm, kênh nào đang
chững lại so với tháng trước.
Use $medicar-lark-bod để rà soát đơn hàng 7 ngày qua: số đơn
chờ xử lý quá 24 giờ, số đơn hoàn và lý do hoàn, nhóm theo
kênh, kèm danh sách đơn cần xử lý gấp.
Use $medicar-lark-bod để đối chiếu danh mục sản phẩm giữa
KB sản phẩm và bảng vận hành: sản phẩm nào lệch tên, thiếu
thông tin bắt buộc theo checklist, chưa có BOM chuẩn hóa.
Use $medicar-lark-bod để tổng hợp tiến độ Biệt đội AI tuần
này: số bài đã nộp theo phòng ban, điểm đánh giá trung bình,
tổng giờ tiết kiệm được khai báo, phòng ban nào chưa nộp.

Đánh giá cấu trúc Base Medicar, không chỉ hỏi số liệu

Bên cạnh việc truy vấn số liệu, agent còn dùng được để soi lại chính cách các Base vận hành đa kênh của Medicar đang được thiết kế, tức là kiểm tra bảng, trường dữ liệu và mối liên kết giữa bảng đơn hàng, bảng doanh thu theo kênh và KB sản phẩm có hợp lý không. Đây là việc nên làm định kỳ, đặc biệt khi Medicar thêm kênh bán mới hoặc thêm nhóm sản phẩm.

Use $medicar-lark-bod để rà soát toàn bộ cấu trúc các Base
đang dùng cho vận hành đa kênh: liệt kê các bảng, các trường
dữ liệu, mối liên kết giữa bảng đơn hàng, doanh thu theo kênh
và KB sản phẩm. Đánh giá luồng dữ liệu hiện tại có hợp lý
không, có bảng nào trùng lặp hoặc thiếu liên kết với dữ liệu
đồng bộ từ Nhanh.vn, Shopee và TikTok, trường nào nên tách
riêng hoặc gộp lại, và đề xuất cách tối ưu để dễ mở rộng khi
Medicar thêm kênh bán mới.

Khác với các prompt truy vấn số liệu ở trên, prompt này yêu cầu agent đánh giá về mặt thiết kế, nên kết quả cần được đội AI nội bộ xem lại trước khi áp dụng thay đổi thật lên Base.

Luồng dữ liệu đúng của Medicar, dùng gì và không dùng gì

Bảng dưới đây là khung để BOD và đội AI nội bộ chốt trong buổi setup, theo đúng tinh thần của handbook gốc là mỗi nhóm câu hỏi chỉ được trả lời từ đúng nguồn đã duyệt.

Nhóm việcNguồn được dùng
Doanh số, kênh bánBase vận hành với các bảng doanh thu theo kênh và đơn hàng tổng hợp
Đơn hàng, hoàn hủyBase vận hành với bảng đơn hàng, đồng bộ từ Nhanh.vn và các sàn
Sản phẩm, nội dungKB sản phẩm chuẩn hóa, kèm guardrail claims đã ban hành
Biệt đội AI, đào tạoBase theo dõi nộp bài, đánh giá và giờ tiết kiệm
HR, chấm công, lươngKhông sử dụng qua agent trong giai đoạn này

Thói quen dùng tốt

  • Mỗi phiên làm việc bắt đầu bằng một câu hỏi hẹp để kiểm tra kết nối, sau đó mới giao việc lớn.
  • Yêu cầu agent ghi nguồn bảng cho mọi con số quan trọng; số không có nguồn coi như chưa xác nhận.
  • Báo cáo điều hành lặp lại hằng tuần nên được chuẩn hóa thành một prompt cố định, lưu lại và dùng nguyên văn để kết quả so sánh được giữa các tuần.
  • Nội dung liên quan công dụng sản phẩm phải đối chiếu guardrail claims trong KB trước khi sử dụng ra bên ngoài.
  • Không dán secret, mật khẩu hay token vào cuộc hội thoại với agent trong bất kỳ trường hợp nào.

Lỗi thường gặp và cách xử lý

Hầu hết sự cố rơi vào một trong các nhóm dưới đây. Trước khi nhắn đội AI nội bộ, hãy thử tự xử lý theo bảng; phần lớn trường hợp giải quyết được trong vài phút.

Nhóm lỗi cài đặt

Biểu hiệnNguyên nhân thường gặpCách xử lý
lark-cli: command not found Chưa cài CLI, hoặc cài xong nhưng Terminal chưa nhận đường dẫn mới Chạy npm install -g @larksuite/cli@latest, sau đó đóng hẳn Terminal và mở lại rồi thử lark-cli --version
node: command not found Chưa cài Node.js hoặc cài chưa hoàn tất Cài lại bản LTS từ nodejs.org, mở Terminal mới sau khi cài
Lỗi EACCES hoặc permission denied khi chạy npm install Tài khoản máy không có quyền ghi vào thư mục cài đặt toàn cục Cài Node.js bằng bộ cài chính thức từ nodejs.org thay vì qua công cụ khác; nếu vẫn lỗi, nhờ đội IT cấp quyền, tránh tự chạy sudo khi chưa hiểu rõ
Cài rất chậm hoặc treo giữa chừng Mạng văn phòng chặn npm hoặc dùng proxy Thử mạng khác (phát 4G từ điện thoại); nếu chỉ chạy được trong mạng văn phòng thì nhờ đội IT cấu hình proxy cho npm

Nhóm lỗi quyền và đăng nhập

Biểu hiệnNguyên nhân thường gặpCách xử lý
Permission denied khi agent đọc Base Tài khoản Lark chưa được share quyền vào Base đó Nhờ admin Lark Medicar share Base cho đúng tài khoản bạn đã đăng nhập, sau đó chạy lại lark-cli auth login --domain base
Đăng nhập xong vẫn không đọc được dữ liệu Đăng nhập nhầm tài khoản Lark khác, ví dụ tài khoản cá nhân thay vì tài khoản Medicar Kiểm tra tài khoản đang đăng nhập trên trình duyệt mặc định, đăng xuất tài khoản sai rồi chạy lại auth login
Hôm trước dùng được, hôm nay báo lỗi xác thực Token đăng nhập hết hạn Chạy lại lark-cli auth login cho domain tương ứng; đây là hiện tượng bình thường theo chu kỳ
Đọc được Base này nhưng không đọc được Base kia Quyền share theo từng Base, không phải quyền toàn hệ thống Rà lại danh sách Base ở bản phân khu tab 2, nhờ admin share bổ sung nếu Base đó thuộc vùng được duyệt

Nhóm lỗi skill và agent

Biểu hiệnNguyên nhân thường gặpCách xử lý
Agent báo không tìm thấy skill Skill nội bộ chưa được cài vào đúng thư mục, hoặc app chưa khởi động lại sau khi cài Dán lại prompt cài đặt tổng hợp ở tab 4 để agent tự kiểm tra và cài lại, sau đó thoát hẳn Claude Code / Codex và mở lại
Agent trả lời chung chung, không đụng tới dữ liệu thật Prompt không gọi skill hoặc không chỉ rõ nguồn Base Bắt đầu câu lệnh bằng "Use $medicar-lark-bod để..." hoặc dán link Base cụ thể vào yêu cầu
Agent chạy rất lâu rồi báo lỗi giới hạn Yêu cầu quét bảng quá lớn trong một lần, ví dụ toàn bộ đơn hàng cả năm Thu hẹp phạm vi theo tháng hoặc theo kênh, chạy thành nhiều lượt nhỏ rồi yêu cầu tổng hợp lại
Kết quả có số liệu đáng ngờ Không phải lỗi kỹ thuật; xem tab 8 Áp dụng quy trình kiểm chứng ở tab 8 trước khi dùng số
Khi nào cần gọi đội AI nội bộ

Nếu đã thử đúng cách xử lý trong bảng mà lỗi vẫn còn, hãy chụp nguyên màn hình Terminal có thông báo lỗi và gửi vào kênh hỗ trợ trên Lark kèm ba thông tin, gồm có: lệnh vừa chạy, thời điểm chạy và việc bạn đang định làm. Đừng gửi kèm token hay nội dung file cấu hình.

Bảo mật, thứ được chia sẻ và thứ tuyệt đối không

Ranh giới bảo mật của hệ thống này rất rõ ràng nếu bạn nắm hai danh sách dưới đây. Vi phạm danh sách cấm là rủi ro nghiêm trọng nhất của toàn bộ mô hình, hơn mọi lỗi kỹ thuật cộng lại.

Được phép chuyển giao giữa các thành viên BOD và đội AI nội bộ

  • Gói skill và các script cài đặt.
  • Tài liệu hướng dẫn như file này.
  • Base token và table ID, vì bản thân chúng không mở được dữ liệu nếu tài khoản không có quyền.
  • Prompt mẫu và kịch bản phân tích.

Không được phép chuyển giao hay dán vào chat dưới mọi hình thức

  • Telegram token và mọi bot token.
  • Gemini key, OpenAI key và mọi API key trả phí.
  • Lark app secret.
  • File .env và nội dung của nó.
  • Cookie và access token lấy từ trình duyệt.
  • Danh sách khách hàng kèm số điện thoại xuất ra file gửi ngoài Lark, kể cả gửi cho nhau qua Zalo hay email cá nhân.
Vì sao Base token lại được phép chia sẻ

Base token và table ID chỉ là địa chỉ, giống số phòng trong một tòa nhà. Người cầm địa chỉ vẫn phải có chìa khóa, tức tài khoản Lark được share quyền, thì mới vào được. Ngược lại, app secret và access token là chính chiếc chìa khóa, lọt ra ngoài là người khác vào thẳng dữ liệu Medicar mà không cần xin phép ai.

Nguyên tắc vận hành an toàn tại Medicar

  • Quyền thực tế luôn nằm ở tầng tài khoản, người dùng chỉ đọc được Base nếu tài khoản Lark được share quyền. Mọi quyết định cấp và thu quyền thực hiện trên Lark admin, không thực hiện bằng cách chỉnh script.
  • Mỗi thành viên BOD dùng một tài khoản riêng, không dùng chung tài khoản để còn truy vết được ai đã truy vấn gì.
  • Khi một thành viên rời vị trí, việc đầu tiên là thu quyền share Base trên Lark, sau đó mới xử lý máy móc.
  • Máy đã đăng nhập agent cần đặt mật khẩu máy và khóa màn hình khi rời chỗ, vì phiên đăng nhập Lark CLI nằm trên máy đó.
  • Không cài lark-cli và đăng nhập trên máy dùng chung hoặc máy mượn.
  • Dữ liệu khách hàng truy vấn ra chỉ dùng trong phạm vi công việc, không kết xuất hàng loạt khi không có nhu cầu nghiệp vụ rõ ràng.

Nếu lỡ làm lộ secret

Bình tĩnh xử lý theo thứ tự, gồm có: báo ngay cho đội AI nội bộ, thu hồi hoặc đổi key bị lộ tại nguồn cấp, kiểm tra log truy cập trong khoảng thời gian bị lộ và cuối cùng mới rút kinh nghiệm quy trình. Tốc độ thu hồi key quan trọng hơn việc tìm người có lỗi.

Cơn phê tốc độ và kỷ luật kiểm chứng

Phần này không nói về lỗi kỹ thuật mà nói về rủi ro tinh vi hơn, xuất hiện đúng lúc mọi thứ chạy mượt nhất. Với BOD, đây là tab đáng đọc lại nhiều lần nhất.

Rồi cơn phê tốc độ ập tới

Sau vài ngày dùng quen, bạn sẽ thấy agent tổng hợp ra nhanh, phân tích ra nhanh, góc nhìn có vẻ đầy đủ. Tự nhiên thấy việc nhẹ hẳn, đầu óc thảnh thơi, kiểu gõ vài lệnh là xong cả buổi làm. Cảm giác đó thật sự dễ nghiện.

Và chính lúc đó, người dùng dễ bị chính công cụ kéo đi lúc nào không hay. Tốc độ tạo cảm giác chính xác, trong khi hai thứ này không liên quan gì đến nhau. Một bản phân tích doanh số ra trong 30 giây trông thuyết phục y hệt một bản phân tích đúng, và khác biệt chỉ lộ ra khi có người chịu kiểm tra.

Nhưng lỗi sai vẫn còn đầy đâu đó

Ba câu hỏi dưới đây cần được hỏi với mọi kết quả quan trọng trước khi nó được mang vào phòng họp BOD.

1. Phần tổng hợp có chính xác và đầy đủ không, hay agent đã tự lược bớt vài chỗ mà mình không để ý?

Agent có xu hướng ưu tiên sự gọn gàng của câu trả lời hơn sự đầy đủ của dữ liệu. Cách kiểm tra là yêu cầu agent báo cáo tổng số dòng đã quét và số dòng bị loại kèm lý do, rồi đối chiếu tổng số đơn với con số trên Nhanh.vn hoặc trên chính Base. Lệch tổng là dấu hiệu phải dừng lại.

2. Góc nhìn đưa ra đã đủ bối cảnh, đủ thông tin nền chưa, hay chỉ là suy diễn từ vài dòng dữ liệu ít ỏi?

Một nhận định kiểu "kênh TikTok đang yếu đi" nghe rất chắc chắn nhưng có thể chỉ dựa trên một tuần dữ liệu, đúng đợt sàn thay đổi thuật toán hoặc đội content nghỉ lễ. Hãy hỏi lại agent nhận định này dựa trên bao nhiêu bản ghi, trong khoảng thời gian nào và còn cách giải thích nào khác không. Nhận định từ mẫu nhỏ chỉ nên coi là giả thuyết cần kiểm tra thêm.

3. Mình có đang càn thêm, thêm rác vào những gì vốn đã gọn không, khiến kết quả nhìn hoành tráng nhưng chưa chắc dùng được?

Agent làm nhanh nên rất dễ sa vào việc yêu cầu thêm bảng, thêm chiều phân tích, thêm biểu đồ cho mọi thứ. Kết quả là báo cáo dày lên nhưng quyết định không rõ hơn. Trước khi yêu cầu thêm bất kỳ phân tích nào, hãy tự trả lời phân tích đó thay đổi quyết định điều hành gì; nếu không trả lời được thì đừng thêm.

Quy trình kiểm chứng nhanh trước khi đưa số vào họp BOD

  1. Chọn ngẫu nhiên 3 đến 5 con số trong báo cáo của agent.
  2. Mở trực tiếp Base trên Lark, hoặc Nhanh.vn với số đơn hàng, và tự đối chiếu từng con số đó.
  3. Yêu cầu agent liệt kê nguồn bảng và điều kiện lọc cho từng con số, rồi xem điều kiện lọc có đúng ý bạn không; sai lệch thường nằm ở điều kiện lọc chứ không nằm ở phép cộng.
  4. Với báo cáo dùng để ra quyết định lớn, chạy lại cùng câu hỏi ở một phiên mới; hai lần chạy ra số khác nhau nghĩa là chưa dùng được.
Nguyên tắc chốt cho BOD

Agent giúp BOD đi nhanh hơn tới câu trả lời, nhưng trách nhiệm với quyết định vẫn nguyên vẹn là của BOD. Số liệu chưa qua kiểm chứng thì chưa đưa vào cuộc họp, chưa gửi cho đối tác và chưa dùng để đánh giá con người. Giữ được kỷ luật này thì tốc độ của agent là tài sản; mất kỷ luật này thì tốc độ chỉ giúp chúng ta sai nhanh hơn.