System Docs
Muonnoi. Tài liệu hệ vận hành.
Muonnoi không phải mạng xã hội. Muonnoi là hệ điều hành xã hội số nơi con người làm việc, kiếm tiền, giao dịch, học tập,
xuất bản, nhắn tin và thanh toán mà không bị theo dõi, không bị thao túng, không bị khai thác dữ liệu.
Nguyên tắc tối thượng
Không feed gây nghiện. Không tối ưu outrage. Không pixel. Không third party SDK. Dữ liệu tối thiểu. Link bền.
Triển khai theo giai đoạn
Giai đoạn 1: landing + SPA routing + work + profile. Giai đoạn 2: commerce + messaging + reputation. Giai đoạn 3: payments + receipts + encryption + API.
Không tracking
Không analytics
Tài liệu ưu tiên tính vận hành
Không khẩu hiệu. Không mơ hồ. Mọi phần đều có chuẩn, có giới hạn, và có lộ trình.
Version
system-docs-v1
Đa ngôn ngữ theo file riêng
Mỗi ngôn ngữ sau này là một thư mục hoặc file riêng. Dropdown điều hướng sang đường dẫn tương ứng.
1) Tổng quan
Muonnoi được thiết kế như một hệ vận hành thay vì một nền tảng giải trí.
Trục sản phẩm không phải là “thời gian người dùng ở lại”, mà là “giá trị thật được tạo ra” và “tài sản số bền”.
Giá trị
Kinh tế
Chuyển mô hình từ chú ý sang đóng góp
Muonnoi không kiếm tiền từ sự phân cực hay thao túng chú ý. Muonnoi giúp con người kiếm tiền bằng năng lực thật và giao dịch minh bạch.
Sức khỏe tinh thần
Năng suất
Không feed gây nghiện
Không tối ưu outrage. Không tối đa hóa quảng cáo. Không thu thập hành vi. Trọng tâm là công việc, hợp tác, học tập và giao thương.
2) Vấn đề xã hội internet hiện tại
Internet hiện tại vận hành theo mô hình: thu thập hành vi, tối ưu nghiện, tối đa hóa quảng cáo, thao túng chú ý, kiếm tiền từ phân cực.
Hệ quả: người dùng trở thành sản phẩm, nội dung bị thao túng, tin giả lan nhanh, creator phụ thuộc thuật toán, doanh nghiệp nhỏ lệ thuộc nền tảng.
Muonnoi giải quyết như thế nào
Xây một không gian vận hành thực tế thay vì feed gây nghiện. Một nơi thay vì 7 app khác nhau. Link bền để tạo tài sản số lâu dài.
3) Nguyên tắc bắt buộc
Đây là “luật hệ” khi viết nội dung, viết code và triển khai sản phẩm.
Privacy-first
Default
Không tracking, không analytics, không quảng cáo hành vi
Không pixel. Không third-party SDK. Không “thu thập để sau này dùng”. Chỉ giữ dữ liệu tối thiểu cần cho vận hành.
No addiction
No outrage
Không tối ưu vòng lặp gây nghiện
Không feed vô hạn. Không auto-play câu kéo. Không thiết kế để người dùng mất thời gian.
Stable links
Assets
Link bền là tài sản
Tài sản số của người dùng sống bằng đường dẫn bền và cấu trúc rõ, không sống bằng thuật toán.
Minimal surface
Secure
Giảm bề mặt tấn công
Ít phụ thuộc, dễ audit. CSP nghiêm. Không chạy code không kiểm soát. Không mở quyền tùy tiện.
4) Kiến trúc domain
Tách rõ “định vị” và “vận hành”. Mỗi domain có nhiệm vụ riêng.
www.muonnoi.org
Landing
SEO + định vị + legal
Giải thích hệ thống, tuyên bố bảo mật, điều hướng sang app và docs, trang pháp lý. Không tracking.
app.muonnoi.org
SPA
Ứng dụng vận hành
History routing sạch (không hash). Link bền theo tài sản số. Module hóa theo lõi vận hành.
docs.muonnoi.org
Docs
Chuẩn vận hành + kỹ thuật
Quy tắc hệ, tài liệu kỹ thuật, API plan, nguyên tắc bảo mật, mô hình dữ liệu tối thiểu.
api.*
Worker
Backend tối thiểu khi thật cần
Cloudflare Worker + D1. Chỉ mở những endpoint cần cho vận hành. Không mở “everything API”.
Domains
- www.muonnoi.org (Landing + SEO + Legal)
- app.muonnoi.org (SPA operating app)
- docs.muonnoi.org (System docs + API plan)
- api.app.muonnoi.org (Workers + D1 when enabled)
5) Chuẩn link bền và route map
Link bền là tài sản số. Mọi module phải có đường dẫn ổn định, dễ chia sẻ, dễ lưu, dễ đối chiếu.
Profile
/u/:handle
Hồ sơ theo handle
Handle là định danh hiển thị. Không phụ thuộc ID nội bộ khi chia sẻ.
Project
/p/:id
Dự án theo ID bền
Dự án là đơn vị đóng góp. Link dự án phải sống độc lập với thuật toán.
Video
/v/:id
Media theo ID bền
Media không bị bóp reach. Chất lượng và cấu trúc là thước đo.
Commerce
/m/:id
Listing theo ID bền
Người bán sở hữu link. Không bị phụ thuộc “reach”.
Chuẩn bắt buộc cho Pages SPA (tham chiếu)
History routing cần rewrite để refresh không 404.
# _redirects (Cloudflare Pages)
# (Dành cho app.muonnoi.org; docs thường là static file)
/* /index.html 200
6) Core modules
Muonnoi không xây tất cả một lúc. Xây theo lõi vận hành.
Module 1
Work
Hồ sơ năng lực · Dự án · Hợp tác · Tuyển dụng
Thay thế một phần LinkedIn + Slack nhẹ. Reputation dựa trên đóng góp và kết quả, không dựa like.
Module 2
Commerce
Listing · Đơn hàng · Giao dịch minh bạch
Thay thế Marketplace + Gumroad nhẹ. Link thuộc về người bán. Chuẩn bị escrow lộ trình.
Module 3
Media · Learn
Video · Tài liệu · Khóa học
Thay YouTube nhẹ + Notion publishing. Không algorithm gây nghiện. Không bóp reach.
Module 4
Communication
Nhắn tin · Nhóm · Phòng đối thoại
Hướng tới E2E encryption. Metadata tối thiểu theo nhu cầu vận hành, không thu thập để bán.
Module 5
Payments
Thanh toán · Biên nhận · Bằng chứng
Receipt hash, verifiable credentials, decentralized-ready nhưng không hype. Mục tiêu là tin cậy.
Anti-goals
Không làm
Không clone Facebook, không token hype
Không feed gây nghiện. Không bán dữ liệu. Không tối ưu quảng cáo. Không thao túng chú ý.
7) Dữ liệu tối thiểu
Mục tiêu: chỉ giữ dữ liệu đủ để vận hành, và có thể xóa hoặc giảm dữ liệu khi cần.
Không giữ “lịch sử hành vi” để suy luận tâm lý hay tối ưu gây nghiện.
Nguyên tắc
3 lớp
Public · Private · Proof
Public: tối thiểu. Private: thuộc về người dùng. Proof: hash/receipt để đối chiếu tin cậy, không cần lộ nội dung.
Xóa dữ liệu
By design
Khả năng xóa và giảm dữ liệu
Thiết kế từ đầu để xóa. Không giữ shadow logs. Không giữ thứ không cần cho vận hành.
Schema nền tảng (gợi ý giai đoạn 1–2)
-- Users (minimal)
users(
id TEXT PRIMARY KEY,
handle TEXT UNIQUE NOT NULL,
display_name TEXT NOT NULL,
headline TEXT,
bio TEXT,
created_at INTEGER NOT NULL
)
-- Projects (work layer)
projects(
id TEXT PRIMARY KEY,
owner_id TEXT NOT NULL,
title TEXT NOT NULL,
body TEXT NOT NULL,
status TEXT NOT NULL, -- draft|active|archived
created_at INTEGER NOT NULL
)
-- Listings (commerce layer)
listings(
id TEXT PRIMARY KEY,
owner_id TEXT NOT NULL,
title TEXT NOT NULL,
body TEXT NOT NULL,
status TEXT NOT NULL, -- pending|active|sold|archived
created_at INTEGER NOT NULL
)
-- Media (learn layer)
media(
id TEXT PRIMARY KEY,
owner_id TEXT NOT NULL,
title TEXT NOT NULL,
body TEXT NOT NULL,
status TEXT NOT NULL, -- draft|published|archived
created_at INTEGER NOT NULL
)
-- Receipts (payments layer)
receipts(
id TEXT PRIMARY KEY,
mode TEXT NOT NULL, -- private|public
payload TEXT, -- only if public
hash TEXT NOT NULL,
created_at INTEGER NOT NULL
)
-- Admin + Audit (governance)
admins(
id TEXT PRIMARY KEY,
email TEXT UNIQUE NOT NULL,
password_hash TEXT NOT NULL,
created_at INTEGER NOT NULL
)
audit(
id TEXT PRIMARY KEY,
actor TEXT NOT NULL,
action TEXT NOT NULL,
meta TEXT,
created_at INTEGER NOT NULL
)
8) Bảo mật nền
Muonnoi ưu tiên an toàn hơn tiện. Không mở cửa rộng rồi vá sau.
Nếu phải chọn: giảm rủi ro, giảm bề mặt tấn công, giảm dữ liệu.
CSP
Strict
Content Security Policy
Chặn script lạ, chặn frame, chặn object, giới hạn connect. Không phụ thuộc CDN.
Headers
Default
Security headers
X-Frame-Options, nosniff, no-referrer, Permissions-Policy. COOP/CORP/COEP khi phù hợp.
Header mẫu cho docs (Cloudflare Pages)
/*
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
Referrer-Policy: no-referrer
Permissions-Policy: geolocation=(), microphone=(), camera=()
Content-Security-Policy: default-src 'self'; base-uri 'self'; object-src 'none'; frame-ancestors 'none'; img-src 'self' data:; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline'; connect-src 'self'; form-action 'self';
Ghi chú
File này dùng inline script để TOC/search/điều hướng. Khi tách JS riêng, bạn có thể siết CSP mạnh hơn (bỏ unsafe-inline).
9) API plan
API chỉ mở khi thật cần. Mỗi endpoint phải có lý do vận hành, giới hạn dữ liệu, và cơ chế chống lạm dụng.
Không có “API cho mọi thứ” từ ngày đầu.
Giai đoạn 1
MVP
Auth tối giản + CRUD nền
Mở những thứ tối thiểu để hệ bắt đầu vận hành: đăng nhập an toàn, hồ sơ cơ bản, dự án cơ bản, và audit cho quản trị. Ưu tiên vận hành ổn định, link bền, và dữ liệu tối thiểu.
Giai đoạn 2
Commerce
Commerce đơn giản + Messaging cơ bản + Reputation
Thêm lớp giao dịch và giao tiếp ở mức đủ dùng: listing, đơn hàng, trạng thái giao dịch, hộp thư tối thiểu. Reputation dựa trên kết quả và lịch sử giao dịch, không dựa tương tác gây nghiện.
Giai đoạn 3
Trust
Payments + Receipts + Encryption + API
Khi hệ đã có vận hành thật, mới mở lớp thanh toán, biên nhận có hash, cơ chế escrow, và mã hóa theo lộ trình. API mở có kiểm soát, có rate limit, có audit, có cơ chế chống lạm dụng.
Không làm
Anti-goals
Không “API cho mọi thứ” từ ngày đầu
Không mở bề mặt tấn công rộng rồi vá sau. Endpoint nào không phục vụ vận hành lõi thì chưa tồn tại. Muonnoi ưu tiên bền, rõ, và kiểm chứng được.
Chuẩn phản hồi API (Response Model)
Mọi endpoint trả về cấu trúc đơn giản, ổn định, có mã lỗi rõ, không rò rỉ thông tin nhạy cảm trong lỗi. Không trả stack trace. Không trả nội dung debug.
Success:
{ "ok": true, "data": { ... }, "meta": { "request_id": "..." } }
Error:
{ "ok": false, "error": "invalid_input", "message": "Yêu cầu không hợp lệ.", "meta": { "request_id": "..." } }
Draft endpoints (tham chiếu giai đoạn 1–2)
Đây là “khung” để docs thống nhất từ đầu. Bạn có thể giữ nguyên đường dẫn này, và triển khai Worker sau. Khi backend chưa có, trang này vẫn đúng hướng và không mơ hồ.
Base: https://api.app.muonnoi.org
Auth (giai đoạn 1)
POST /auth/start { email } -> { ok, data:{ challenge_id } }
POST /auth/verify { challenge_id, code } -> { ok, data:{ token, user } }
POST /auth/logout -> { ok }
Profile
GET /me -> { ok, data:{ profile } }
POST /me { display_name, headline, bio } -> { ok, data:{ profile } }
Projects (Work layer)
POST /projects/create { title, body } -> { ok, data:{ id } }
GET /projects/get?id= -> { ok, data:{ project } }
POST /projects/update { id, title?, body?, status? } -> { ok }
POST /projects/archive { id } -> { ok }
Admin + Audit (quản trị tối thiểu)
POST /admin/login { email, passphrase } -> { ok, data:{ token } }
GET /admin/audit -> { ok, data:{ entries:[...] } }
Chống lạm dụng (bắt buộc khi mở API)
Rate limit theo IP và token. Cooldown cho hành vi tạo mới. Validation chặt. CORS chỉ cho origin hợp lệ. Không trả lỗi “giàu thông tin” cho kẻ tấn công.
9) Triển khai docs.muonnoi.org
Docs chạy Cloudflare Pages FREE, không framework, không thư viện ngoài. Mỗi ngôn ngữ là một thư mục hoặc file riêng. Khi bạn tạo file sau, dropdown tự điều hướng và hệ tự chạy.
Repo structure (gợi ý)
public/
system/
index.html
method.html
architecture.html
api.html
legal.html
en/
system/
index.html
_headers
_redirects
Cloudflare Pages
1) Connect GitHub repo vào Cloudflare Pages
2) Framework preset: None
3) Build command: (none)
4) Output directory: public
5) Add custom domain: docs.muonnoi.org
Security headers
Default
Bật _headers nghiêm ngay từ đầu
CSP, frame-ancestors, nosniff, referrer-policy, permissions-policy. Không phụ thuộc CDN nên CSP có thể siết mạnh.
Multi-language
Files
Mỗi ngôn ngữ là một file riêng
Dropdown điều hướng sang /en/… /fr/… /ja/… Khi nội dung sẵn, không cần sửa logic, hệ tự chạy theo đường dẫn.
Gợi ý _redirects
Docs thuần file thì không bắt buộc. Nhưng nếu bạn dùng history routing ở một phần nào đó, dùng rewrite dưới đây.
/* /index.html 200
10) Governance
Governance không nhằm kiểm soát con người. Governance nhằm bảo vệ vận hành và chống thao túng. Mọi hành động quản trị phải có audit. Mọi thay đổi trạng thái phải truy vết được.
Audit
Mandatory
Minh bạch hành động quản trị
Approve hoặc reject đều phải có log. Export được. Không có quyền lực mờ. Không có thao tác “ẩn”.
Anti-manipulation
Rule
Không xây cơ chế gây nghiện
Không feed vô hạn. Không hệ thống like để thao túng. Không “đề xuất” tối ưu cảm xúc. Muonnoi bảo vệ năng suất và sự tỉnh táo.
Safe defaults
Privacy
Mặc định an toàn
Chọn mặc định nghiêm. Chỉ nới lỏng khi có lý do vận hành và có văn bản minh bạch. Mọi thứ đều hướng tới “dữ liệu tối thiểu”.
Stable docs
Versioned
Docs phải ổn định, versioned
Tài liệu là hợp đồng tinh thần giữa hệ thống và người dùng. Không thay đổi mơ hồ. Thay đổi phải có lý do và có ghi nhận.
System Docs là “khung kỷ luật”
Mọi thứ về sau có thể phát triển. Nhưng nếu phá các nguyên tắc nền, Muonnoi sẽ trở thành thứ nó đang chống lại. Vì vậy, tài liệu này luôn là điểm tựa.
Checklist đúng định hướng
Không tracking. Không feed gây nghiện. Link bền. Dữ liệu tối thiểu. CSP nghiêm. Module hóa theo lõi vận hành. Audit bắt buộc cho quản trị.