Một công cụ quản lý dự án mã nguồn mở mới có tên là Kan đã xuất hiện như một giải pháp thay thế tiềm năng cho Trello , nhưng việc thử nghiệm ban đầu của cộng đồng phát triển đã phát hiện ra một số vấn đề nghiêm trọng có thể hạn chế việc áp dụng ngay lập tức. Dự án này, được xây dựng bằng các công nghệ web hiện đại như Next.js và tRPC , nhằm mục đích cung cấp một giải pháp bảng kanban nhanh chóng và có thể tùy chỉnh với các tùy chọn triển khai tự lưu trữ và đám mây.
Ngăn xếp công nghệ:
- Frontend: Next.js với Tailwind CSS
- Backend: tRPC với Better Auth
- Cơ sở dữ liệu: Drizzle ORM
- Email: React Email
- Giấy phép: AGPLv3
Phát hiện lỗ hổng bảo mật trong quá trình thử nghiệm ban đầu
Các thành viên cộng đồng đã nhanh chóng xác định được những lỗ hổng bảo mật nghiêm trọng trong quá trình đánh giá nền tảng. Một người dùng đã phát hiện ra rằng tính năng tải lên ảnh đại diện có thể bị khai thác để lưu trữ bất kỳ loại tệp nào, bao gồm cả nội dung có thể độc hại. Lỗ hổng này đại diện cho một rủi ro đáng kể đối với các tổ chức đang cân nhắc sử dụng nền tảng này trong môi trường sản xuất. Phát hiện này nhấn mạnh tầm quan trọng của việc kiểm tra bảo mật kỹ lưỡng trước khi triển khai các công cụ quản lý dự án mới trong môi trường doanh nghiệp.
Các vấn đề bảo mật đã xác định:
- Lỗ hổng tải lên ảnh đại diện cho phép lưu trữ tệp tin tùy ý
- Tiềm năng lưu trữ nội dung độc hại
- Không có xác thực loại tệp tin phù hợp
Thiếu các tính năng cốt lõi hạn chế khả năng sẵn sàng sản xuất
Mặc dù hứa hẹn là một sự thay thế cho Trello , Kan hiện tại vẫn thiếu một số tính năng mà người dùng coi là thiết yếu cho việc quản lý dự án hiệu quả. Sự thiếu vắng đáng chú ý nhất là giới hạn Work-In-Progress (WIP), mà nhiều người coi là đặc điểm xác định của phương pháp kanban thích hợp. Giới hạn WIP giúp các nhóm tập trung bằng cách hạn chế số lượng nhiệm vụ có thể hoạt động đồng thời, ngăn chặn tắc nghẽn quy trình làm việc.
Giới hạn WIP là thứ tốt nhất.
Nền tảng này cũng gặp khó khăn với các vấn đề chức năng cơ bản. Người dùng báo cáo các vấn đề khi tạo danh sách với các thuật ngữ kanban phổ biến như Todo và Done, thẻ có ký tự đặc biệt không thể tạo được mà không có thông báo lỗi, và khả năng tạo nhiều không gian làm việc có tên giống hệt nhau gây ra sự nhầm lẫn trong giao diện.
Các tính năng chính còn thiếu:
- Giới hạn công việc đang thực hiện ( WIP )
- Hỗ trợ webhook
- Phím tắt bàn phím
- Hỗ trợ Markdown cho khối mã
- Chức năng tài khoản demo
- Mẫu có sẵn (đang lên kế hoạch)
- Tích hợp (đang lên kế hoạch)
Triển khai kỹ thuật gây ra lo ngại về việc triển khai
Việc lựa chọn xây dựng Kan bằng Next.js đã gây ra tranh luận trong cộng đồng phát triển về độ phức tạp của việc triển khai. Trong khi một số người cho rằng các ứng dụng Next.js rất đơn giản để triển khai như các ứng dụng Node.js tiêu chuẩn, những người khác chỉ ra rằng việc đạt được hiệu suất tương đương với hosting được tối ưu hóa của Vercel đòi hỏi nỗ lực bổ sung đáng kể. Điều này có thể tạo ra rào cản cho các tổ chức muốn tự lưu trữ giải pháp, có thể hạn chế sức hấp dẫn của nó như một giải pháp thay thế mã nguồn mở.
Bối cảnh cạnh tranh cho thấy thị trường đông đúc
Cuộc thảo luận đã tiết lộ một thị trường bão hòa cho các giải pháp bảng kanban, với nhiều giải pháp thay thế mã nguồn mở hiện có đã có sẵn. Các thành viên cộng đồng đã đề cập đến một số tùy chọn đã được thiết lập bao gồm Wekan , Taiga , Kanboard , Planka , và Vikunja , mỗi cái đều có điểm mạnh và cơ sở người dùng riêng. Môi trường cạnh tranh này đặt ra câu hỏi về sự khác biệt thị trường và tính bền vững lâu dài cho những người mới tham gia.
Các Lựa Chọn Thay Thế Mã Nguồn Mở Hiện Có:
- Wekan (https://wekan.github.io/)
- Taiga (https://taiga.io/)
- Kanboard (https://kanboard.org/)
- Planka (https://github.com/plankanban/planka)
- Vikunja (https://vikunja.io/)
- Nullboard (https://github.com/apankrat/nullboard)
Phản ứng của cộng đồng cân bằng giữa khuyến khích và thực tế
Trong khi các nhà phát triển đánh giá cao nỗ lực tạo ra một công cụ quản lý dự án mã nguồn mở khác, nhiều người nhấn mạnh nhu cầu về các đề xuất giá trị rõ ràng hơn ngoài việc chỉ đơn giản là một giải pháp thay thế Trello khác. Cộng đồng kêu gọi giải thích tốt hơn về các tính năng độc đáo và cải tiến so với các giải pháp hiện có. Một số người dùng cũng yêu cầu các cải tiến thực tế như phím tắt, hỗ trợ markdown cho khối mã, và tích hợp webhook cho quy trình làm việc tự động.
Người tạo ra dự án đã phản hồi tích cực với phản hồi, thêm các tính năng được yêu cầu vào lộ trình và sửa chữa các vấn đề được báo cáo. Tuy nhiên, việc phát hiện sớm các lỗ hổng bảo mật và thiếu chức năng cốt lõi cho thấy rằng Kan có thể cần phát triển đáng kể trước khi có thể cạnh tranh hiệu quả với các giải pháp thay thế đã được thiết lập trong không gian quản lý dự án.
Tham khảo: kanbn/kan