docs: dịch 22 file Markdown còn lại sang tiếng Việt có dấu (TEC-2881)

Hoàn tất đợt cuối của nhiệm vụ chuyển toàn bộ tài liệu sang tiếng Việt.
Đã dịch 22 file `.md` còn sót (~9.7k dòng) — gồm RUNBOOK, audits,
docs/architecture, docs/load-testing, libs READMEs và các quick references.
Giữ nguyên code blocks, đường dẫn, identifier kỹ thuật, URL và biến môi trường.

Co-Authored-By: Paperclip <noreply@paperclip.ing>

docs/PRODUCTION_READINESS.md

@@ -1,332 +1,332 @@
-# GoodGo Platform — Production Readiness Checklist
+# GoodGo Platform — Checklist Sẵn Sàng Production
 
-> **Last updated:** 2026-04-12
-> **Status:** NOT READY — 5 critical blockers remain
-> **Target launch:** TBD (pending blocker resolution)
-> **Sign-off required from:** SRE Engineer, DevOps Engineer, CTO
+> **Cập nhật lần cuối:** 2026-04-12
+> **Trạng thái:** CHƯA SẴN SÀNG — còn 5 blocker quan trọng
+> **Mục tiêu launch:** TBD (chờ giải quyết blocker)
+> **Cần sign-off từ:** SRE Engineer, DevOps Engineer, CTO
 
 ---
 
-## Summary
+## Tóm Tắt
 
-| Category | Pass | Fail | Blocked | Total |
+| Hạng mục | Pass | Fail | Blocked | Tổng |
 |----------|------|------|---------|-------|
-| Infrastructure | 1 | 3 | 0 | 4 |
-| Application Quality | 2 | 1 | 0 | 3 |
-| Operations | 3 | 0 | 0 | 3 |
-| Security | 0 | 1 | 0 | 1 |
-| Performance | 0 | 0 | 1 | 1 |
-| **Total** | **6** | **5** | **1** | **12** |
+| Hạ tầng | 1 | 3 | 0 | 4 |
+| Chất lượng ứng dụng | 2 | 1 | 0 | 3 |
+| Vận hành | 3 | 0 | 0 | 3 |
+| Bảo mật | 0 | 1 | 0 | 1 |
+| Hiệu năng | 0 | 0 | 1 | 1 |
+| **Tổng** | **6** | **5** | **1** | **12** |
 
 ---
 
 ## Checklist
 
-### 1. Load Testing Results (K6 Baseline)
+### 1. Kết Quả Load Test (K6 Baseline)
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | PARTIAL PASS |
+| **Trạng thái** | PARTIAL PASS |
 | **Owner** | SRE Engineer |
-| **Evidence** | [`load-tests/results/BASELINE-REPORT.md`](../load-tests/results/BASELINE-REPORT.md) |
-| **Date tested** | 2026-04-09 |
+| **Bằng chứng** | [`load-tests/results/BASELINE-REPORT.md`](../load-tests/results/BASELINE-REPORT.md) |
+| **Ngày test** | 2026-04-09 |
 
-**Findings:**
-- K6 v1.7.1 baseline run completed against local dev environment
-- 4 test suites executed: Auth, Listings, Search, Payments
-- Latency SLAs met at framework level (p50 < 3ms, p95 < 6ms, p99 < 19ms)
-- Error rate SLA **FAILED** — auth/listings/payments return HTTP 500 due to dev-environment dependency issues (Prisma/DB not fully configured)
-- Search tests skipped (Typesense unavailable in dev)
+**Phát hiện:**
+- Đã hoàn thành chạy baseline K6 v1.7.1 với môi trường dev local
+- 4 bộ test được chạy: Auth, Listings, Search, Payments
+- SLA latency đạt yêu cầu ở mức framework (p50 < 3ms, p95 < 6ms, p99 < 19ms)
+- SLA error rate **THẤT BẠI** — auth/listings/payments trả về HTTP 500 do vấn đề dependency môi trường dev (Prisma/DB chưa được cấu hình đầy đủ)
+- Bỏ qua test search (Typesense không khả dụng trong dev)
 
-**Blocker:** Load tests must be re-run against a staging environment with fully operational backend dependencies (PostgreSQL, Redis, Typesense, VNPay sandbox). Framework-level latency is validated; business logic performance is not.
+**Blocker:** Load test phải được chạy lại với môi trường staging có đầy đủ các dependency backend hoạt động (PostgreSQL, Redis, Typesense, sandbox VNPay). Latency ở mức framework đã được validate; hiệu năng business logic thì chưa.
 
-**Required action:**
-- [ ] Provision staging environment with all dependencies
-- [ ] Re-run K6 suites against staging
-- [ ] Validate error rate < 1% across all critical paths
-- [ ] Document production-equivalent load test results
+**Hành động cần thiết:**
+- [ ] Provision môi trường staging với tất cả dependency
+- [ ] Chạy lại bộ test K6 với staging
+- [ ] Validate error rate < 1% trên tất cả critical path
+- [ ] Tài liệu hóa kết quả load test tương đương production
 
 ---
 
-### 2. Security Penetration Test Sign-off
+### 2. Sign-off Penetration Test Bảo Mật
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | FAIL |
+| **Trạng thái** | FAIL |
 | **Owner** | CTO / DevOps Engineer |
-| **Evidence** | None — no formal pen-test report exists |
+| **Bằng chứng** | Không có — chưa có báo cáo pen-test chính thức |
 
-**Findings:**
-- Automated security scanning exists (`.github/workflows/security.yml`, `.github/workflows/codeql.yml`)
-- No formal third-party or manual penetration test has been conducted
-- No security sign-off document exists
+**Phát hiện:**
+- Có scanning bảo mật tự động (`.github/workflows/security.yml`, `.github/workflows/codeql.yml`)
+- Chưa có penetration test chính thức từ bên thứ ba hoặc thủ công
+- Chưa có tài liệu sign-off bảo mật
 
-**Blocker:** Production launch requires a formal security assessment covering OWASP Top 10, authentication flows (JWT, OAuth, CSRF), payment endpoint security, and API authorization boundaries.
+**Blocker:** Launch production yêu cầu đánh giá bảo mật chính thức bao quát OWASP Top 10, các luồng xác thực (JWT, OAuth, CSRF), bảo mật endpoint thanh toán, và ranh giới authorization API.
 
-**Required action:**
-- [ ] Schedule penetration test (internal or third-party)
-- [ ] Scope: auth flows, payment callbacks (VNPay/MoMo/ZaloPay), admin endpoints, file upload, geospatial API
-- [ ] Remediate critical/high findings
-- [ ] Obtain signed pen-test report and remediation confirmation
+**Hành động cần thiết:**
+- [ ] Lên lịch penetration test (nội bộ hoặc bên thứ ba)
+- [ ] Phạm vi: luồng auth, callback thanh toán (VNPay/MoMo/ZaloPay), endpoint admin, file upload, API geospatial
+- [ ] Khắc phục các phát hiện critical/high
+- [ ] Lấy báo cáo pen-test có chữ ký và xác nhận khắc phục
 
 ---
 
-### 3. Monitoring Alert Thresholds Configured
+### 3. Cấu Hình Ngưỡng Alert Monitoring
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | PASS |
+| **Trạng thái** | PASS |
 | **Owner** | SRE Engineer |
-| **Evidence** | [`monitoring/prometheus/alert-rules.yml`](../monitoring/prometheus/alert-rules.yml) |
+| **Bằng chứng** | [`monitoring/prometheus/alert-rules.yml`](../monitoring/prometheus/alert-rules.yml) |
 
-**Findings:**
-- 15+ Prometheus alert rules configured across multiple groups:
-  - `goodgo_api_latency` — p99 latency warnings (>1s), critical SLO breach (>3s), per-endpoint latency
-  - `goodgo_api_errors` — 5xx error rate alerts
-  - `goodgo_database` — connection pool exhaustion, query latency
-  - `goodgo_infrastructure` — disk, memory, CPU, container health
-- Alert severity levels: `warning` and `critical`
-- Runbook URLs linked in alert annotations
-- Grafana dashboards referenced for investigation
-- AlertManager integration configured
+**Phát hiện:**
+- 15+ alert rule Prometheus đã cấu hình trên nhiều nhóm:
+  - `goodgo_api_latency` — cảnh báo latency p99 (>1s), critical SLO breach (>3s), latency theo từng endpoint
+  - `goodgo_api_errors` — alert tỷ lệ lỗi 5xx
+  - `goodgo_database` — cạn kiệt connection pool, latency truy vấn
+  - `goodgo_infrastructure` — disk, memory, CPU, sức khỏe container
+- Mức độ severity alert: `warning` và `critical`
+- URL runbook được link trong annotation alert
+- Dashboard Grafana được tham chiếu cho việc điều tra
+- AlertManager đã được tích hợp
 
-**Status: READY** — Alert thresholds are well-defined and follow best practices.
+**Trạng thái: SẴN SÀNG** — Ngưỡng alert được định nghĩa rõ ràng và theo best practice.
 
 ---
 
-### 4. Backup/Restore Verification Completed
+### 4. Hoàn Tất Verify Backup/Restore
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | PASS |
+| **Trạng thái** | PASS |
 | **Owner** | SRE Engineer / DevOps Engineer |
-| **Evidence** | [`docs/backup-restore.md`](backup-restore.md), [`.github/workflows/backup-verify.yml`](../.github/workflows/backup-verify.yml) |
+| **Bằng chứng** | [`docs/backup-restore.md`](backup-restore.md), [`.github/workflows/backup-verify.yml`](../.github/workflows/backup-verify.yml) |
 
-**Findings:**
-- Daily automated PostgreSQL backups (02:00 UTC) via `pg_dump` custom format
-- 7-day retention policy (configurable via `BACKUP_RETENTION_DAYS`)
-- Automated weekly backup verification via GitHub Actions workflow
-- RTO target: ≤ 30 minutes | RPO target: ≤ 24 hours
-- Manual backup/restore procedures documented
-- Restore tested and documented with step-by-step runbook
+**Phát hiện:**
+- Backup PostgreSQL hằng ngày tự động (02:00 UTC) qua `pg_dump` định dạng custom
+- Chính sách giữ 7 ngày (có thể cấu hình qua `BACKUP_RETENTION_DAYS`)
+- Tự động verify backup hằng tuần qua GitHub Actions workflow
+- Mục tiêu RTO: ≤ 30 phút | Mục tiêu RPO: ≤ 24 giờ
+- Quy trình backup/restore thủ công đã được tài liệu hóa
+- Restore đã được test và tài liệu hóa với runbook từng bước
 
-**Status: READY** — Backup procedures are automated, verified, and documented.
+**Trạng thái: SẴN SÀNG** — Quy trình backup được tự động hóa, đã verify và tài liệu hóa.
 
-**Recommendation:** Consider WAL archiving for continuous point-in-time recovery to reduce RPO below 24 hours.
+**Khuyến nghị:** Cân nhắc WAL archiving cho point-in-time recovery liên tục để giảm RPO xuống dưới 24 giờ.
 
 ---
 
-### 5. Incident Response Runbook Reviewed
+### 5. Đã Review Runbook Phản Ứng Sự Cố
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | PASS |
+| **Trạng thái** | PASS |
 | **Owner** | SRE Engineer |
-| **Evidence** | [`docs/RUNBOOK.md`](RUNBOOK.md) |
+| **Bằng chứng** | [`docs/RUNBOOK.md`](RUNBOOK.md) |
 
-**Findings:**
-- Comprehensive 41KB runbook covering:
-  - Service inventory and health checks
-  - 10 common incident scenarios (DB pool exhaustion, Redis failure, Typesense unavailable, high latency, payment callback failures, disk alerts, MinIO failure, AI service outage, log pipeline failure, 5xx spikes)
-  - 6 recovery procedures (DB restore, Redis flush, rolling restart, rollback, Typesense reindex, full host recovery)
-  - Escalation matrix
-  - Monitoring dashboard links
-  - Useful PromQL queries
-  - Environment quick reference
-- Last updated: 2026-04-11
+**Phát hiện:**
+- Runbook 41KB toàn diện bao quát:
+  - Danh mục dịch vụ và health check
+  - 10 kịch bản sự cố thường gặp (cạn DB pool, Redis fail, Typesense không khả dụng, latency cao, lỗi callback thanh toán, alert disk, MinIO fail, AI service mất, lỗi pipeline log, đột biến 5xx)
+  - 6 quy trình recovery (restore DB, flush Redis, rolling restart, rollback, reindex Typesense, recovery toàn host)
+  - Ma trận escalation
+  - Link đến dashboard monitoring
+  - Các truy vấn PromQL hữu ích
+  - Tham khảo nhanh môi trường
+- Cập nhật lần cuối: 2026-04-11
 
-**Status: READY** — Runbook is thorough and up to date.
+**Trạng thái: SẴN SÀNG** — Runbook đầy đủ và cập nhật.
 
 ---
 
-### 6. Database Schema Frozen (Migration Lockdown)
+### 6. Đóng Băng Schema Database (Migration Lockdown)
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | PASS (conditional) |
+| **Trạng thái** | PASS (có điều kiện) |
 | **Owner** | DevOps Engineer / CTO |
-| **Evidence** | `prisma/migrations/` (16 migrations), `prisma/migrations/migration_lock.toml` |
+| **Bằng chứng** | `prisma/migrations/` (16 migration), `prisma/migrations/migration_lock.toml` |
 
-**Findings:**
-- 16 sequential Prisma migrations exist
-- Latest migration: `20260411200000_add_mfa_totp_support` (2026-04-11)
-- Migration lock file present (`migration_lock.toml`)
-- 22 database models defined (User, Property, Listing, Payment, Subscription, etc.)
-- PostGIS extension configured for geospatial queries
+**Phát hiện:**
+- 16 migration Prisma tuần tự đã có
+- Migration mới nhất: `20260411200000_add_mfa_totp_support` (2026-04-11)
+- Có file migration lock (`migration_lock.toml`)
+- 22 model database đã được định nghĩa (User, Property, Listing, Payment, Subscription, v.v.)
+- PostGIS extension đã cấu hình cho truy vấn geospatial
 
-**Condition:** Schema must be formally frozen before launch. Recent migrations (4 on 2026-04-10/11) indicate active schema changes. A freeze date must be declared and no new migrations accepted after that date without CTO sign-off.
+**Điều kiện:** Schema phải được đóng băng chính thức trước khi launch. Các migration gần đây (4 cái vào 2026-04-10/11) cho thấy schema đang được thay đổi tích cực. Phải khai báo ngày freeze và không chấp nhận migration mới sau ngày đó nếu không có sign-off của CTO.
 
-**Required action:**
-- [ ] Declare schema freeze date (recommended: 48 hours before launch)
-- [ ] Communicate freeze to all developers
-- [ ] CTO approval required for any post-freeze schema changes
+**Hành động cần thiết:**
+- [ ] Khai báo ngày freeze schema (khuyến nghị: 48 giờ trước launch)
+- [ ] Thông báo freeze đến tất cả developer
+- [ ] Cần phê duyệt CTO cho mọi thay đổi schema sau freeze
 
 ---
 
-### 7. CI/CD Pipeline Green (Lint, Typecheck, Test, Build)
+### 7. CI/CD Pipeline Xanh (Lint, Typecheck, Test, Build)
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | PASS |
+| **Trạng thái** | PASS |
 | **Owner** | DevOps Engineer |
-| **Evidence** | `.github/workflows/` (7 workflows) |
+| **Bằng chứng** | `.github/workflows/` (7 workflow) |
 
-**Findings:**
-- **ci.yml** — Full pipeline: lint → typecheck → test → build
-- **deploy.yml** — Deployment automation
-- **e2e.yml** — Playwright E2E test suite
-- **security.yml** — Automated security scanning
-- **codeql.yml** — GitHub CodeQL analysis
-- **load-test.yml** — K6 load test automation
-- **backup-verify.yml** — Weekly backup verification
+**Phát hiện:**
+- **ci.yml** — Pipeline đầy đủ: lint → typecheck → test → build
+- **deploy.yml** — Tự động hóa deployment
+- **e2e.yml** — Bộ test E2E Playwright
+- **security.yml** — Scan bảo mật tự động
+- **codeql.yml** — Phân tích GitHub CodeQL
+- **load-test.yml** — Tự động hóa load test K6
+- **backup-verify.yml** — Verify backup hằng tuần
 
-**Status: READY** — CI/CD pipeline is comprehensive and covers the full quality gate (lint, typecheck, unit tests, build, E2E, security, load testing).
+**Trạng thái: SẴN SÀNG** — Pipeline CI/CD toàn diện và bao quát đầy đủ quality gate (lint, typecheck, unit test, build, E2E, security, load test).
 
 ---
 
-### 8. E2E Test Results
+### 8. Kết Quả Test E2E
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | FAIL |
-| **Owner** | DevOps Engineer / Backend Engineers |
-| **Evidence** | `e2e/` (31 test spec files across `api/`, `web/`, `load/`) |
+| **Trạng thái** | FAIL |
+| **Owner** | DevOps Engineer / Backend Engineer |
+| **Bằng chứng** | `e2e/` (31 file test spec trên `api/`, `web/`, `load/`) |
 
-**Findings:**
-- 31 E2E test spec files covering API and Web surfaces
-- Test infrastructure: Playwright with global setup/teardown
-- Organized by domain: `api/` (backend API tests), `web/` (frontend browser tests), `load/` (load scenario tests)
-- **2 tests currently failing** (per last Playwright run)
-- No saved `test-results/.last-run.json` available for detailed failure analysis
+**Phát hiện:**
+- 31 file test spec E2E bao quát surface API và Web
+- Hạ tầng test: Playwright với global setup/teardown
+- Tổ chức theo domain: `api/` (test API backend), `web/` (test browser frontend), `load/` (test kịch bản tải)
+- **2 test hiện đang fail** (theo lần chạy Playwright cuối)
+- Không có file `test-results/.last-run.json` được lưu lại để phân tích chi tiết lỗi
 
-**Blocker:** All E2E tests must pass before production launch.
+**Blocker:** Tất cả test E2E phải pass trước khi launch production.
 
-**Required action:**
-- [ ] Run full E2E suite: `pnpm test:e2e`
-- [ ] Fix 2 failing tests
-- [ ] Achieve 100% pass rate on the full suite
-- [ ] Archive passing test results as evidence
+**Hành động cần thiết:**
+- [ ] Chạy bộ test E2E đầy đủ: `pnpm test:e2e`
+- [ ] Sửa 2 test đang fail
+- [ ] Đạt 100% pass rate trên bộ test đầy đủ
+- [ ] Lưu trữ kết quả test pass làm bằng chứng
 
 ---
 
-### 9. Performance Benchmarks Documented
+### 9. Tài Liệu Hóa Benchmark Hiệu Năng
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | BLOCKED |
+| **Trạng thái** | BLOCKED |
 | **Owner** | SRE Engineer |
-| **Evidence** | [`load-tests/results/BASELINE-REPORT.md`](../load-tests/results/BASELINE-REPORT.md) (partial) |
+| **Bằng chứng** | [`load-tests/results/BASELINE-REPORT.md`](../load-tests/results/BASELINE-REPORT.md) (một phần) |
 
-**Findings:**
-- Framework-level latency benchmarks documented (p50/p95/p99)
-- Business logic benchmarks not available (auth returns 500, search unavailable)
-- No production-equivalent performance profile exists
-- Blocked on staging environment availability
+**Phát hiện:**
+- Benchmark latency mức framework đã được tài liệu hóa (p50/p95/p99)
+- Benchmark business logic không khả dụng (auth trả 500, search không khả dụng)
+- Chưa có profile hiệu năng tương đương production
+- Bị chặn vì chưa có môi trường staging
 
-**Blocker:** Cannot establish meaningful performance benchmarks without a staging environment running all dependencies.
+**Blocker:** Không thể thiết lập benchmark hiệu năng có ý nghĩa nếu không có môi trường staging chạy đầy đủ dependency.
 
-**Required action:**
-- [ ] Provision staging environment
-- [ ] Run K6 suites with real database, Redis, Typesense
-- [ ] Document per-endpoint latency baselines (auth, listings CRUD, search, payments)
-- [ ] Establish throughput capacity (max concurrent users per instance)
-- [ ] Document resource utilization under load (CPU, memory, connections)
+**Hành động cần thiết:**
+- [ ] Provision môi trường staging
+- [ ] Chạy bộ test K6 với database, Redis, Typesense thật
+- [ ] Tài liệu hóa baseline latency theo từng endpoint (auth, CRUD listing, search, payment)
+- [ ] Thiết lập sức chứa throughput (số user đồng thời tối đa mỗi instance)
+- [ ] Tài liệu hóa mức sử dụng tài nguyên dưới tải (CPU, memory, connection)
 
 ---
 
-### 10. SSL/TLS Certificates Ready
+### 10. Sẵn Sàng Chứng Chỉ SSL/TLS
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | FAIL |
+| **Trạng thái** | FAIL |
 | **Owner** | DevOps Engineer |
-| **Evidence** | `docs/deployment.md` (line ~146, unchecked item) |
+| **Bằng chứng** | `docs/deployment.md` (dòng ~146, mục chưa tích) |
 
-**Findings:**
-- No reverse proxy (nginx/Caddy/Traefik) configured in `docker-compose.prod.yml`
-- No SSL/TLS certificate provisioning (Let's Encrypt, manual, or cloud-managed)
-- Deployment doc lists SSL/TLS as an unchecked to-do item
-- API and web services currently exposed on plain HTTP
+**Phát hiện:**
+- Chưa có reverse proxy (nginx/Caddy/Traefik) cấu hình trong `docker-compose.prod.yml`
+- Chưa có cấp chứng chỉ SSL/TLS (Let's Encrypt, thủ công, hay cloud-managed)
+- Tài liệu deployment liệt kê SSL/TLS như một mục to-do chưa tích
+- API và web service hiện đang exposed trên HTTP thường
 
-**Blocker:** All production traffic must be encrypted via HTTPS.
+**Blocker:** Tất cả lưu lượng production phải được mã hóa qua HTTPS.
 
-**Required action:**
-- [ ] Add reverse proxy service (nginx or Traefik) to `docker-compose.prod.yml`
-- [ ] Configure Let's Encrypt auto-renewal (certbot or Traefik ACME)
-- [ ] Enforce HTTPS redirect (HTTP → HTTPS)
-- [ ] Configure HSTS headers
-- [ ] Verify certificate chain validity
+**Hành động cần thiết:**
+- [ ] Thêm dịch vụ reverse proxy (nginx hoặc Traefik) vào `docker-compose.prod.yml`
+- [ ] Cấu hình tự động gia hạn Let's Encrypt (certbot hoặc Traefik ACME)
+- [ ] Bắt buộc redirect HTTPS (HTTP → HTTPS)
+- [ ] Cấu hình HSTS header
+- [ ] Verify tính hợp lệ của chuỗi chứng chỉ
 
 ---
 
-### 11. DNS Configuration Verified
+### 11. Verify Cấu Hình DNS
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | FAIL |
+| **Trạng thái** | FAIL |
 | **Owner** | DevOps Engineer / CTO |
-| **Evidence** | None — no DNS configuration documented |
+| **Bằng chứng** | Không có — chưa có cấu hình DNS được tài liệu hóa |
 
-**Findings:**
-- No domain names registered or documented (e.g., goodgo.vn, api.goodgo.vn)
-- No DNS zone files or configuration in `infra/`
-- No documentation for DNS provider setup
-- Deployment doc does not reference DNS configuration
+**Phát hiện:**
+- Chưa có domain nào được đăng ký hoặc tài liệu hóa (vd: goodgo.vn, api.goodgo.vn)
+- Không có DNS zone file hay cấu hình trong `infra/`
+- Không có tài liệu cho cấu hình DNS provider
+- Tài liệu deployment không tham chiếu cấu hình DNS
 
-**Blocker:** Production requires domain names with proper DNS records.
+**Blocker:** Production yêu cầu domain với DNS record phù hợp.
 
-**Required action:**
-- [ ] Register production domain(s) (e.g., goodgo.vn)
-- [ ] Configure DNS A/CNAME records for web (goodgo.vn) and API (api.goodgo.vn)
-- [ ] Set up DNS monitoring/health checks
-- [ ] Document DNS provider and record configuration in `docs/`
-- [ ] Configure appropriate TTL values
+**Hành động cần thiết:**
+- [ ] Đăng ký domain production (vd: goodgo.vn)
+- [ ] Cấu hình DNS A/CNAME record cho web (goodgo.vn) và API (api.goodgo.vn)
+- [ ] Cài đặt monitoring/health check cho DNS
+- [ ] Tài liệu hóa nhà cung cấp DNS và cấu hình record trong `docs/`
+- [ ] Cấu hình giá trị TTL phù hợp
 
 ---
 
-### 12. CDN Setup for Static Assets
+### 12. Cài Đặt CDN Cho Static Asset
 
-| Field | Value |
+| Trường | Giá trị |
 |-------|-------|
-| **Status** | FAIL |
+| **Trạng thái** | FAIL |
 | **Owner** | DevOps Engineer |
-| **Evidence** | `docs/deployment.md` (line ~167, unchecked item) |
+| **Bằng chứng** | `docs/deployment.md` (dòng ~167, mục chưa tích) |
 
-**Findings:**
-- No CDN (Cloudflare, CloudFront, or similar) configured
-- Next.js static assets served directly from origin
-- No edge caching for images, JS bundles, or CSS
-- Deployment doc lists CDN as an unchecked to-do item
+**Phát hiện:**
+- Chưa cấu hình CDN (Cloudflare, CloudFront hay tương tự)
+- Static asset của Next.js phục vụ trực tiếp từ origin
+- Không có edge caching cho ảnh, JS bundle hay CSS
+- Tài liệu deployment liệt kê CDN như một mục to-do chưa tích
 
-**Blocker:** CDN improves Vietnamese user experience (latency, availability) and protects origin from DDoS.
+**Blocker:** CDN cải thiện trải nghiệm người dùng Việt Nam (latency, tính sẵn sàng) và bảo vệ origin khỏi DDoS.
 
-**Required action:**
-- [ ] Select CDN provider (Cloudflare recommended for ease; CloudFront if on AWS)
-- [ ] Configure CDN for Next.js static assets (`_next/static/`)
-- [ ] Set cache headers for immutable assets
-- [ ] Configure CDN for image optimization (property photos)
-- [ ] Set up DDoS protection rules
+**Hành động cần thiết:**
+- [ ] Chọn nhà cung cấp CDN (khuyến nghị Cloudflare để dễ; CloudFront nếu trên AWS)
+- [ ] Cấu hình CDN cho static asset Next.js (`_next/static/`)
+- [ ] Đặt cache header cho asset bất biến
+- [ ] Cấu hình CDN cho tối ưu hình ảnh (ảnh bất động sản)
+- [ ] Cài đặt rule bảo vệ DDoS
 
 ---
 
-## Critical Blockers Summary
+## Tóm Tắt Blocker Quan Trọng
 
-| # | Blocker | Owner | Priority | Dependency |
+| # | Blocker | Owner | Ưu tiên | Phụ thuộc |
 |---|---------|-------|----------|------------|
-| B1 | Security penetration test not conducted | CTO / DevOps | **P0 — Critical** | External scheduling |
-| B2 | 2 E2E tests failing | DevOps / Backend | **P0 — Critical** | Code fix required |
-| B3 | SSL/TLS not configured | DevOps | **P0 — Critical** | Requires reverse proxy setup |
-| B4 | DNS not configured | DevOps / CTO | **P0 — Critical** | Requires domain registration |
-| B5 | Performance benchmarks blocked on staging | SRE | **P1 — High** | Requires staging environment |
-| B6 | CDN not set up | DevOps | **P1 — High** | Requires CDN provider decision |
+| B1 | Chưa có penetration test bảo mật | CTO / DevOps | **P0 — Critical** | Sắp lịch bên ngoài |
+| B2 | 2 test E2E đang fail | DevOps / Backend | **P0 — Critical** | Cần fix code |
+| B3 | Chưa cấu hình SSL/TLS | DevOps | **P0 — Critical** | Cần setup reverse proxy |
+| B4 | Chưa cấu hình DNS | DevOps / CTO | **P0 — Critical** | Cần đăng ký domain |
+| B5 | Benchmark hiệu năng bị chặn vì staging | SRE | **P1 — High** | Cần môi trường staging |
+| B6 | Chưa setup CDN | DevOps | **P1 — High** | Cần quyết định nhà cung cấp CDN |
 
 ---
 
 ## Sign-off
 
-Production launch requires sign-off from all listed roles after all checklist items pass.
+Launch production yêu cầu sign-off từ tất cả vai trò được liệt kê sau khi tất cả mục checklist pass.
 
-| Role | Name | Status | Date | Signature |
+| Vai trò | Tên | Trạng thái | Ngày | Chữ ký |
 |------|------|--------|------|-----------|
 | SRE Engineer | — | Pending | — | — |
 | DevOps Engineer | — | Pending | — | — |
@@ -334,8 +334,8 @@ Production launch requires sign-off from all listed roles after all checklist it
 
 ---
 
-## Revision History
+## Lịch Sử Sửa Đổi
 
-| Date | Author | Changes |
+| Ngày | Tác giả | Thay đổi |
 |------|--------|---------|
-| 2026-04-12 | SRE Engineer | Initial checklist created, 12 items assessed |
+| 2026-04-12 | SRE Engineer | Tạo checklist ban đầu, đánh giá 12 mục |