// Popular Articles
TinyKit: bản Lovable / v0 mã nguồn mở chạy trên VPS $5 của bạn
TinyKit là agentic app builder mã nguồn mở (MIT) tự host được. Prompt AI viết app Svelte single-file, PocketBase realtime DB và file storage đi kèm, một con server chạy hàng trăm app — bạn giữ trọn dữ liệu và source code.
Cap: thư viện open-source thay thế CAPTCHA bằng SHA-256 proof-of-work
Cap là CAPTCHA self-hosted dưới Apache 2.0, widget chỉ ~20 KB (250x nhỏ hơn hCaptcha), không telemetry, không puzzle hình ảnh. Đã đạt 1 tỷ solves trong Q1 2026 và tương thích siteverify API của reCAPTCHA/hCaptcha — switch trong vài phút.
Mozilla ra mắt Thunderbolt — AI client mã nguồn mở chạy trên hạ tầng của chính bạn
MZLA Technologies (công ty con của Mozilla, đứng sau Thunderbird) vừa công bố Thunderbolt: một AI client mã nguồn mở MPL-2.0 cho doanh nghiệp, tự host bằng Docker hoặc Kubernetes, tự chọn model (Anthropic, OpenAI, Mistral, Ollama, llama.cpp), và giữ toàn bộ dữ liệu trong vành đai công ty.
WAHA: WhatsApp HTTP API self-hosted — gửi tin nhắn qua REST trong 5 phút, nhưng coi chừng ban
WAHA là REST API wrapper open-source quanh WhatsApp Web, chạy bằng 1 lệnh Docker, miễn phí cho session đơn, scale tới 500 sessions. Đánh đổi: vi phạm ToS WhatsApp, có rủi ro bị khoá số. Phù hợp cho internal tool và AI agent — nếu bạn lock được server.
Neko: The Self-Hosted Virtual Browser Quietly Becoming Every Security Team's Favorite Burner
20.7k stars, sub-300ms WebRTC, Apache-2.0. Neko runs a real browser in a Docker container and streams it to your team — perfect for OSINT link analysis, jump-host access, and collaborative work without leaking a single cookie to the endpoint.
OpenClaw Managed Agents: bản open-source của Claude Managed Agents chạy bất kỳ model, self-hosted
Một tuần sau khi Anthropic ra Claude Managed Agents với giá 0.08 USD/session-hour, @stainlu drop ngay một bản mã nguồn mở MIT: per-session Docker sandbox, credential vault, restart-safe, chạy Claude/OpenAI/Gemini/Kimi/DeepSeek — self-host từ 4 USD/tháng trên Hetzner.
Crucix: chạy trung tâm OSINT trị giá 6 con số trên laptop của bạn — miễn phí, tự host
Governments chi hàng triệu USD build hệ thống gom open-source data. Crucix cho bạn cùng power đó trên localhost — 27 nguồn, quét 15 phút/lần, alert qua Telegram/Discord, zero cloud.
SearXNG: Metasearch Engine Zero-Tracking Cho Dân OSINT Và Ai Muốn Thoát Profiling
SearXNG aggregate 70+ search engine, không log, không profiling, self-host được qua Docker. 28.8k stars, AGPL-3.0 — lựa chọn default cho OSINT researcher, journalist, và AI agent cần search layer sạch.
Syncthing: đồng bộ file giữa mọi thiết bị, không cloud, không server, $0 mãi mãi
Trong khi Dropbox, Google Drive và iCloud thu $10–12/tháng để giữ file trên server của họ (và bị hack năm 2024), Syncthing — 82.100 sao GitHub, 12 năm tuổi — đồng bộ file P2P trực tiếp giữa các thiết bị của bạn. Không tài khoản, không cloud, không middleman.
Multica: bản open-source của Claude Managed Agents — 17.1k sao GitHub trong vài tuần
Multica ra mắt chỉ vài ngày sau Claude Managed Agents của Anthropic, biến coding agent thành đồng nghiệp thật sự trên kanban board. Apache 2.0, self-host được, hỗ trợ Claude Code, Codex, Gemini, Cursor Agent và 4 runtime khác.
CVE-2026-40871: Second-Order SQL Injection trong Mailcow qua quarantine_category
Lỗ hổng SQL injection bậc hai trong Mailcow API cho phép attenkiếm API key trích xuất credential admin qua email notification. Payload lưu sạch trong DB, chỉ fire khi job quarantine_notify.py chạy — né WAF và scanner black-box.
Gitea 1.26.0: Actions concurrency, private reusable workflows, Vite và CodeMirror
Gitea 1.26.0 mang nâng cấp lớn cho Actions (concurrency, private reusable workflows, re-run failed jobs, run summaries), chuyển frontend sang Vite + CodeMirror và vá 4 CVE. Đây là bản tiệm cận GitHub Actions rõ rệt nhất của Gitea.
Selfsync: Tự host Chrome Sync server, dữ liệu không qua Google
Selfsync là máy chủ Chrome Sync mã nguồn mở viết bằng Rust, lưu toàn bộ bookmark, password và preferences trong một file SQLite duy nhất trên máy bạn — không cần đăng ký, không gửi byte nào sang Google.