docs: dịch 22 file Markdown còn lại sang tiếng Việt có dấu (TEC-2881)

Hoàn tất đợt cuối của nhiệm vụ chuyển toàn bộ tài liệu sang tiếng Việt.
Đã dịch 22 file `.md` còn sót (~9.7k dòng) — gồm RUNBOOK, audits,
docs/architecture, docs/load-testing, libs READMEs và các quick references.
Giữ nguyên code blocks, đường dẫn, identifier kỹ thuật, URL và biến môi trường.

Co-Authored-By: Paperclip <noreply@paperclip.ing>

docs/audits/AUDIT_QUICK_REFERENCE_2026-04-12.md

@@ -1,119 +1,119 @@
-# GoodGo Platform AI — QUICK REFERENCE AUDIT (1-Pager)
+# GoodGo Platform AI — TÀI LIỆU AUDIT THAM CHIẾU NHANH (1 trang)
 
-**Date:** April 12, 2026 | **Status:** 🟢 **PRODUCTION-READY** | **Confidence:** 95%
+**Ngày:** 12 tháng 4, 2026 | **Trạng thái:** 🟢 **SẴN SÀNG PRODUCTION** | **Mức độ tin cậy:** 95%
 
 ---
 
-## TL;DR — THE ESSENTIALS
+## TÓM TẮT — NHỮNG ĐIỂM CỐT LÕI
 
-| Aspect | Rating | Summary |
+| Khía cạnh | Đánh giá | Tóm tắt |
 |--------|--------|---------|
-| **Overall Score** | 8.3/10 | Production-quality code with minor gaps |
-| **Architecture** | 9/10 | Excellent DDD + CQRS implementation |
-| **Testing** | 8/10 | 307+ test files, 28% coverage |
-| **Security** | 8.5/10 | JWT/MFA, no exposed secrets, audit logs |
-| **DevOps** | 9/10 | 8 automated GitHub Actions workflows |
-| **Documentation** | 7/10 | Comprehensive but some gaps |
+| **Điểm tổng thể** | 8.3/10 | Mã nguồn chất lượng production với một vài lỗ hổng nhỏ |
+| **Kiến trúc** | 9/10 | Triển khai DDD + CQRS xuất sắc |
+| **Testing** | 8/10 | 307+ file test, độ phủ 28% |
+| **Bảo mật** | 8.5/10 | JWT/MFA, không lộ secret, có audit log |
+| **DevOps** | 9/10 | 8 workflow GitHub Actions tự động |
+| **Tài liệu** | 7/10 | Đầy đủ nhưng còn vài thiếu sót |
 
 ---
 
-## CODEBASE SNAPSHOT
+## TỔNG QUAN MÃ NGUỒN
 
-**Size:** 815 (API TS) + 241 (Web TS) + 21 (Python AI) files  
-**Modules:** 16 API modules (13 fully DDD-compliant)  
-**Database:** 22 models + 18 enums + 60+ indexes  
-**Routes:** 31+ frontend routes  
-**Components:** 87 organized React components  
-**Tests:** 307+ test files  
-**Commits:** 207  
-**Docs:** 60+ files  
+**Kích thước:** 815 (API TS) + 241 (Web TS) + 21 (Python AI) file
+**Modules:** 16 module API (13 tuân thủ DDD đầy đủ)
+**Database:** 22 model + 18 enum + 60+ index
+**Routes:** 31+ route frontend
+**Components:** 87 component React được tổ chức gọn gàng
+**Tests:** 307+ file test
+**Commits:** 207
+**Docs:** 60+ file
 
 ---
 
-## WHAT'S GREAT ✅
+## ĐIỂM MẠNH ✅
 
-1. **DDD Architecture** — 13/16 modules fully layered (domain → app → infra → presentation)
-2. **Type Safety** — Strict TypeScript throughout, no `any` escapes
-3. **Testing** — Unit, integration, and E2E tests across the stack
-4. **Security** — TOTP MFA, OAuth2, no hardcoded secrets, audit trail
-5. **DevOps** — CI/CD pipeline fully automated (lint → test → build → deploy)
-6. **Database** — Well-indexed, cascade rules defined, PostGIS support
-7. **Scalability** — Turbo builds, Redis caching, horizontal scaling ready
-8. **Git Hygiene** — Linting hooks, conventional commits, 207 commits
+1. **Kiến trúc DDD** — 13/16 module phân lớp đầy đủ (domain → app → infra → presentation)
+2. **An toàn kiểu** — TypeScript strict mode toàn bộ, không có `any` lọt qua
+3. **Testing** — Có unit, integration, và E2E test trên toàn stack
+4. **Bảo mật** — TOTP MFA, OAuth2, không hardcode secret, có audit trail
+5. **DevOps** — Pipeline CI/CD tự động hoàn toàn (lint → test → build → deploy)
+6. **Database** — Đánh index tốt, định nghĩa cascade rule, hỗ trợ PostGIS
+7. **Khả năng mở rộng** — Turbo build, Redis cache, sẵn sàng scale ngang
+8. **Git Hygiene** — Linting hooks, conventional commit, 207 commit
 
 ---
 
-## WHAT NEEDS WORK ⚠️
+## NHỮNG ĐIỂM CẦN CẢI THIỆN ⚠️
 
-1. **Load Testing Thresholds** — K6 tests exist but SLAs not fully documented
-2. **Payment Error Cases** — Mock providers need more edge-case failure tests
-3. **Agents Module** — Infrastructure layer light (2 files vs. 12+ in other modules)
-4. **Disaster Recovery** — Playbooks missing, though backup verification works
-5. **Search Edge Cases** — Complex filters need fuzz testing coverage
+1. **Ngưỡng load test** — Có K6 test nhưng SLA chưa được tài liệu hoá đầy đủ
+2. **Trường hợp lỗi thanh toán** — Provider mock cần thêm test edge case
+3. **Module Agents** — Lớp infrastructure mỏng (2 file so với 12+ ở các module khác)
+4. **Disaster Recovery** — Thiếu playbook, dù xác minh backup vẫn hoạt động
+5. **Search Edge Cases** — Bộ lọc phức tạp cần thêm fuzz test
 
 ---
 
-## KEY MODULES (16 TOTAL)
+## CÁC MODULE CHÍNH (TỔNG 16)
 
-**Most Complex (Testing-heavy):**
-- `auth` (124 files) — JWT, TOTP MFA, OAuth, CSRF, rate limiting
-- `listings` (81 files) — Core marketplace CRUD + featured listings
-- `payments` (49 files) — VNPay, MoMo, ZaloPay integration
+**Phức tạp nhất (nặng test):**
+- `auth` (124 file) — JWT, TOTP MFA, OAuth, CSRF, rate limiting
+- `listings` (81 file) — CRUD marketplace cốt lõi + featured listings
+- `payments` (49 file) — Tích hợp VNPay, MoMo, ZaloPay
 
-**Solid Implementation:**
+**Triển khai vững chắc:**
 - `search`, `admin`, `analytics`, `subscriptions`, `notifications`, `inquiries`, `leads`, `reviews`
 
-**Infrastructure-only (by design):**
-- `health` (4 files) — k8s health checks
-- `metrics` (8 files) — Prometheus metrics
-- `mcp` (12 files) — Model Context Protocol server
+**Chỉ có infrastructure (theo thiết kế):**
+- `health` (4 file) — Health check k8s
+- `metrics` (8 file) — Prometheus metrics
+- `mcp` (12 file) — Model Context Protocol server
 
 ---
 
-## DATABASE (22 MODELS)
+## DATABASE (22 MODEL)
 
-| Group | Models | Highlights |
+| Nhóm | Models | Điểm nổi bật |
 |-------|--------|-----------|
-| **Auth** | User, Agent, MfaChallenge, RefreshToken, OAuthAccount | TOTP, OAuth, token rotation |
-| **Marketplace** | Property, Listing, PropertyMedia, SavedSearch, Valuation | Geo-indexed, AI valuation |
-| **Commerce** | Transaction, Inquiry, Lead, Payment, Subscription | 6+ status enums, audit trail |
-| **Admin** | Plan, UsageRecord, NotificationLog, AdminAuditLog, Review, MarketIndex | GDPR-ready, quota tracking |
+| **Auth** | User, Agent, MfaChallenge, RefreshToken, OAuthAccount | TOTP, OAuth, xoay vòng token |
+| **Marketplace** | Property, Listing, PropertyMedia, SavedSearch, Valuation | Index địa lý, định giá AI |
+| **Commerce** | Transaction, Inquiry, Lead, Payment, Subscription | 6+ enum trạng thái, audit trail |
+| **Admin** | Plan, UsageRecord, NotificationLog, AdminAuditLog, Review, MarketIndex | Sẵn sàng GDPR, theo dõi quota |
 
-**Indexes:** 60+ (including compound indexes for common queries)  
-**PostGIS:** Enabled for geospatial searches  
-**Cascade Rules:** Properly defined (Cascade, SetNull, Restrict)
+**Indexes:** 60+ (gồm cả compound index cho các truy vấn phổ biến)
+**PostGIS:** Đã bật cho tìm kiếm theo vị trí địa lý
+**Cascade Rules:** Định nghĩa đúng (Cascade, SetNull, Restrict)
 
 ---
 
-## FRONTEND (31+ ROUTES, 87 COMPONENTS)
+## FRONTEND (31+ ROUTE, 87 COMPONENT)
 
 **Public:**
-- Homepage, search, listing detail, agent profiles, pricing, comparison
+- Trang chủ, tìm kiếm, chi tiết tin đăng, hồ sơ môi giới, bảng giá, so sánh
 
 **Dashboard (Auth):**
-- Manage listings, inquiries, leads, analytics, KYC, subscription, valuation
+- Quản lý tin đăng, inquiry, lead, analytics, KYC, subscription, định giá
 
 **Admin:**
-- Moderation queue, KYC verification, user management
+- Hàng đợi kiểm duyệt, xác minh KYC, quản lý người dùng
 
 **Components:**
-- 22 UI kit (Shadcn/Radix) + 12 listing + 6 search + 8 valuation + 8 comparison + more
+- 22 UI kit (Shadcn/Radix) + 12 listing + 6 search + 8 valuation + 8 comparison + nhiều hơn
 
 ---
 
-## TESTING COVERAGE
+## ĐỘ PHỦ TEST
 
-| Type | Count | Status |
+| Loại | Số lượng | Trạng thái |
 |------|-------|--------|
-| **API Unit Tests** | 233 files | ✅ Active |
-| **Frontend Unit Tests** | 66 files | ✅ Active |
-| **E2E Tests (Playwright)** | 40+ cases | ✅ Active |
-| **Coverage Ratio** | 28% (API/Web) | ✅ Good |
-| **Test DB** | PostgreSQL 16 + PostGIS | ✅ CI-integrated |
+| **API Unit Tests** | 233 file | ✅ Đang dùng |
+| **Frontend Unit Tests** | 66 file | ✅ Đang dùng |
+| **E2E Tests (Playwright)** | 40+ case | ✅ Đang dùng |
+| **Tỉ lệ coverage** | 28% (API/Web) | ✅ Tốt |
+| **Test DB** | PostgreSQL 16 + PostGIS | ✅ Tích hợp CI |
 
 ---
 
-## CI/CD PIPELINE (8 WORKFLOWS)
+## CI/CD PIPELINE (8 WORKFLOW)
 
 ```
 Push → Lint (2m) → Typecheck (2m) → Test (4m) → Build (3m) → E2E (8m)
@@ -121,100 +121,100 @@ Push → Lint (2m) → Typecheck (2m) → Test (4m) → Build (3m) → E2E (8m)
 ```
 
 **Workflows:**
-1. `ci.yml` — Lint → Typecheck → Test → Build (~30 min)
-2. `deploy.yml` — Build images → DB migrations → Rollback strategy
-3. `e2e.yml` — Playwright tests (API + Web)
+1. `ci.yml` — Lint → Typecheck → Test → Build (~30 phút)
+2. `deploy.yml` — Build image → DB migration → Chiến lược rollback
+3. `e2e.yml` — Playwright test (API + Web)
 4. `security.yml` — CodeQL + dependency audit
-5. `load-test.yml` — Weekly K6 performance tests
-6. `backup-verify.yml` — Daily backup integrity checks
-7. `codeql.yml` — Code scanning
-8. `Dependabot` — Dependency updates
+5. `load-test.yml` — K6 performance test hàng tuần
+6. `backup-verify.yml` — Kiểm tra tính toàn vẹn backup hàng ngày
+7. `codeql.yml` — Quét mã nguồn
+8. `Dependabot` — Cập nhật dependency
 
 ---
 
-## SECURITY SCORECARD
+## BẢNG ĐIỂM BẢO MẬT
 
-| Category | Grade | Notes |
+| Hạng mục | Điểm | Ghi chú |
 |----------|-------|-------|
-| **Secrets** | A+ | No exposed keys, .env properly gitignored |
+| **Secrets** | A+ | Không lộ key, .env đã gitignore đúng |
 | **Auth** | A+ | JWT, TOTP MFA, OAuth2, CSRF, rate limiting |
-| **Encryption** | B+ | Bcrypt passwords, PII hashing, no DB encryption at rest |
-| **Audit Trail** | A+ | AdminAuditLog, NotificationLog, IP/user-agent tracking |
-| **Dependencies** | B+ | pnpm overrides for CVEs, lock file locked |
-| **Infrastructure** | B+ | Multi-stage Docker, k8s-ready, TLS-ready |
-| **OVERALL** | **A-** | 8.5/10 — Production-grade |
+| **Mã hoá** | B+ | Mật khẩu Bcrypt, hash PII, chưa mã hoá DB at rest |
+| **Audit Trail** | A+ | AdminAuditLog, NotificationLog, theo dõi IP/user-agent |
+| **Dependencies** | B+ | pnpm overrides cho CVE, lock file đã khoá |
+| **Infrastructure** | B+ | Docker multi-stage, sẵn sàng k8s, sẵn sàng TLS |
+| **TỔNG THỂ** | **A-** | 8.5/10 — Cấp độ production |
 
-**No Critical Issues Found** ✅
+**Không phát hiện vấn đề nghiêm trọng** ✅
 
 ---
 
-## DEPLOYMENT READINESS
+## MỨC ĐỘ SẴN SÀNG TRIỂN KHAI
 
-| Item | Status | Details |
+| Mục | Trạng thái | Chi tiết |
 |------|--------|---------|
-| Docker | ✅ Ready | Multi-stage builds, production-optimized |
-| Database | ✅ Ready | 15 migrations, seed script, backup verification |
-| Secrets | ✅ Ready | GitHub Actions secrets, no hardcoded values |
-| Monitoring | ✅ Ready | Prometheus, Grafana, Loki, Sentry |
-| Health Checks | ✅ Ready | /health endpoint, k8s probes |
-| Rollback | ✅ Ready | Blue-green strategy, automated |
-| Documentation | ✅ Ready | Deployment guides, runbooks |
-| **SCORE** | **9.5/10** | **READY FOR PRODUCTION** |
+| Docker | ✅ Sẵn sàng | Build multi-stage, tối ưu cho production |
+| Database | ✅ Sẵn sàng | 15 migration, seed script, xác minh backup |
+| Secrets | ✅ Sẵn sàng | GitHub Actions secrets, không hardcode giá trị |
+| Monitoring | ✅ Sẵn sàng | Prometheus, Grafana, Loki, Sentry |
+| Health Checks | ✅ Sẵn sàng | Endpoint /health, k8s probe |
+| Rollback | ✅ Sẵn sàng | Chiến lược blue-green, tự động |
+| Tài liệu | ✅ Sẵn sàng | Hướng dẫn deploy, runbook |
+| **ĐIỂM** | **9.5/10** | **SẴN SÀNG CHO PRODUCTION** |
 
 ---
 
-## PRE-LAUNCH CHECKLIST
+## CHECKLIST TRƯỚC KHI LAUNCH
 
-**Critical (Must Do):**
-- [ ] Set production environment variables
-- [ ] Configure PostgreSQL backup
-- [ ] Enable HTTPS/TLS
-- [ ] Set up monitoring (Prometheus/Grafana)
-- [ ] Configure error tracking (Sentry)
+**Quan trọng (Bắt buộc):**
+- [ ] Đặt biến môi trường production
+- [ ] Cấu hình backup PostgreSQL
+- [ ] Bật HTTPS/TLS
+- [ ] Thiết lập monitoring (Prometheus/Grafana)
+- [ ] Cấu hình theo dõi lỗi (Sentry)
 
-**Important (Should Do):**
-- [ ] Load test with production data
-- [ ] Security audit (optional but recommended)
-- [ ] UAT with stakeholders
-- [ ] Document runbooks
+**Quan trọng (Nên làm):**
+- [ ] Load test với dữ liệu production
+- [ ] Audit bảo mật (tuỳ chọn nhưng khuyến nghị)
+- [ ] UAT với stakeholder
+- [ ] Tài liệu hoá runbook
 
-**Nice-to-Have:**
-- [ ] Set up CDN for media assets
-- [ ] Database read replicas
-- [ ] Multi-region failover
+**Nên có:**
+- [ ] Thiết lập CDN cho media
+- [ ] Database read replica
+- [ ] Failover đa vùng
 
 ---
 
-## TECH STACK HIGHLIGHTS
+## ĐIỂM NHẤN TECH STACK
 
-**Backend:** NestJS 11 + Prisma 7 + PostgreSQL 16 + PostGIS 3.4  
-**Frontend:** Next.js 15 + React 18 + Tailwind CSS + Zustand  
-**Testing:** Vitest + Jest + Playwright  
-**DevOps:** GitHub Actions + Docker + Kubernetes  
-**Monitoring:** Prometheus + Grafana + Loki + Sentry  
-**Payments:** VNPay + MoMo + ZaloPay  
-**AI Services:** FastAPI (Python) + Claude API (MCP)  
+**Backend:** NestJS 11 + Prisma 7 + PostgreSQL 16 + PostGIS 3.4
+**Frontend:** Next.js 15 + React 18 + Tailwind CSS + Zustand
+**Testing:** Vitest + Jest + Playwright
+**DevOps:** GitHub Actions + Docker + Kubernetes
+**Monitoring:** Prometheus + Grafana + Loki + Sentry
+**Payments:** VNPay + MoMo + ZaloPay
+**AI Services:** FastAPI (Python) + Claude API (MCP)
 
 ---
 
-## WHAT TO FIX THIS WEEK (P0)
+## CẦN FIX TRONG TUẦN NÀY (P0)
 
-1. Document load testing SLAs and thresholds
-2. Add payment provider failure mock tests
-3. Create database maintenance playbook
+1. Tài liệu hoá SLA và ngưỡng load testing
+2. Thêm test mock lỗi cho payment provider
+3. Tạo playbook bảo trì database
 
 ---
 
-## FINAL VERDICT
+## KẾT LUẬN CUỐI CÙNG
 
-✅ **APPROVED FOR PRODUCTION**
+✅ **PHÊ DUYỆT CHO PRODUCTION**
 
-This is enterprise-quality code with proper architecture, comprehensive testing, and production-grade security. Minor gaps are non-blocking and can be addressed post-launch.
+Đây là mã nguồn chất lượng doanh nghiệp với kiến trúc đúng chuẩn, test toàn diện và bảo mật cấp production. Các lỗ hổng nhỏ không cản trở việc launch và có thể giải quyết sau.
 
-**Confidence Level:** 95%  
-**Risk Level:** LOW  
+**Mức độ tin cậy:** 95%
+**Mức độ rủi ro:** THẤP
 **Go/No-Go:** 🟢 **GO**
 
 ---
 
-**Report:** April 12, 2026 | **Auditor:** Claude Code | **Time:** Comprehensive (Very Thorough)
+**Báo cáo:** 12 tháng 4, 2026 | **Auditor:** Claude Code | **Thời lượng:** Toàn diện (Rất kỹ lưỡng)