Full-Stack Development Team

Sawit Dev Team

ทีมพัฒนาระบบครบ stack ตั้งแต่ UI ถึง Infrastructure พร้อมมาตรฐาน Security ระดับสากล

scroll
Team Photo
Team

Full Stack Development

คลิกที่สมาชิกเพื่อดูทักษะ — แต่ละคนดูแล layer ของตัวเอง ทำงาน parallel ภายใต้ Lead

อิฐ · PM กำหนด Product Vision
อนุมัติทุก Final Decision
อิฐ
เนย · Lead Programmer วิเคราะห์งาน แบ่ง task
ประสานทีมทุก layer
เนย
แบงค์ · Backend FastAPI + Python
MongoDB · JWT · bcrypt
แบงค์
อ้อม · Frontend React + TypeScript
Tailwind · Responsive · Dark Mode
อ้อม
แทน · DevOps Docker + CI/CD
Nginx · WAF · TLS
แทน
โอ๊ต · Security OWASP Top 10
ตรวจ diff ทุก push
โอ๊ต
แจ็ค · Data Engineer InfluxDB + MariaDB
ETL Pipeline
แจ็ค
Team 🎉 ปาร์ตี้หลัง deploy
สำเร็จ!
Team ☕ morning standup
ประจำวัน
Team 🔥 hackathon mode
on ทั้งคืน
Team 🏆 ทีมเวิร์ค
Teamwork!
Process

Workflow

ทุก task ส่งต่อกันตามลำดับ — Parallel สำหรับ layer ที่อิสระ · Security Gate ก่อน push ทุกครั้ง

อิฐ
อิฐ
สั่งงาน
เนย
เนย
วิเคราะห์·แบ่งงาน
⚡ Parallel
อ้อม
อ้อม
Frontend
แบงค์
แบงค์
Backend
แทน
แทน
DevOps
เนย
เนย
รวมผล
โอ๊ต
โอ๊ต
Security Gate
เนย
เนย
VERSION·CHANGELOG
🚀 Deploy
เนย
เนย
commit
แทน
แทน
deploy
อิฐ
อิฐ
Report ✅
Standards

มาตรฐานทีม

ทุก project ต้องผ่านมาตรฐานเหล่านี้ครบก่อน go-live

🛡️
OWASP Top 10 (2021)
  • Broken Access Control
  • Cryptographic Failures
  • Injection Protection
  • Security Misconfiguration
  • Vulnerable Components
  • SSRF Prevention
🔐
Security Implementation
  • HTTPS/TLS 1.2+ · HSTS
  • bcrypt/argon2 (cost ≥ 12)
  • Rate limit ≤ 5 req/min per IP
  • JWT ≤ 15min · HttpOnly cookie
  • WAF · Firewall · IDS
  • MFA for admin
Code Quality
  • DRY — ห้ามเขียน logic ซ้ำ
  • YAGNI — ไม่เขียนสิ่งที่ไม่ต้องการ
  • Single Responsibility
  • Dead Code ลบทันที
  • ห้าม Magic Number
  • Function ≤ 30 บรรทัด
🗄️
Database Standards
  • COMMENT ทุก table · column
  • Primary Key ทุก table
  • Foreign Key ชัดเจน
  • INDEX ทุก WHERE / JOIN
  • เก็บ UTC ใน DB เสมอ
  • แปลง UTC+7 เฉพาะตอน display
🔒
Data Protection
  • ห้าม raw ID ใน URL
  • UUID / encoded ID เสมอ
  • ห้าม log PII / password
  • ห้าม sensitive field ใน error
  • Parameterized queries
  • CSP header ทุก web app
🚫
Iron Rules
  • ห้าม call external URL ไม่อนุมัติ
  • ห้าม install lib ไม่ผ่าน PM
  • ห้าม copy code จาก GitHub
  • ทุก external → บันทึก COMPLIANCE.md
  • โอ๊ตตรวจ diff ก่อน push ทุกครั้ง