Categoria

Pagina 1 di 2

Claude Code

Claude Code: assistente AI di Anthropic per sviluppo software professionale. Setup avanzato, hook, slash command, automazioni custom.

Costruisco e gestisco infrastrutture di automazione LLM in produzione: custom MCP server, pipeline di content engineering, audit del codice AI-generato, integrazione di Claude API in processi aziendali reali. L'AI è una leva di produttività seria quando governata da professionisti con esperienza, non un giocattolo.

Per approfondire Claude Code nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

Anatomia di una harness Claude Code di produzione: hook, rules, skill custom, permission engine

Anatomia di una harness Claude Code di produzione: hook, rules, skill custom, permission engine Una harness di produzione per un agente di coding non è il client di default: è un sistema di hook, regole path-scoped, skill custom e un motore di permessi che decide cosa l'agente può e non può fare. Smonto il mio setup reale pezzo per pezzo: il validatore pre-bash, le regole che caricano il contesto giusto solo quando serve, le skill che incapsulano i workflow ripetitivi, e il permission engine che separa lettura da scrittura. Information gain altissimo per un senior che vive in Claude Code. Continua a leggere
Ultima modifica:

Aprire un repo clonato può eseguire codice prima del trust dialog: la coppia di bug di Claude Code

Aprire un repo clonato può eseguire codice prima del trust dialog: la coppia di bug di Claude Code Due vulnerabilità distinte di Claude Code, da non confondere: CVE-2025-59536 (CVSS 8.7 v4.0 / 8.8 v3.1, esecuzione di codice all'apertura di un repository malevolo prima del trust dialog, fix 1.0.111) e CVE-2026-21852 (CVSS 5.3 v4.0 / 7.5 v3.1, esfiltrazione della API key via override ANTHROPIC_BASE_URL nel settings.json del repo, fix 2.0.65). git clone e apri l'agente è il nuovo apri l'allegato: analisi tecnica e la difesa che uso in proprio via hook. Continua a leggere
Ultima modifica:

Difendere una harness Claude Code in produzione: il modello di sicurezza che uso davvero

Difendere una harness Claude Code in produzione: il modello di sicurezza che uso davvero Mettere un agente di coding in produzione significa dargli accesso a shell, file e credenziali. Il setup di sicurezza che uso davvero parte da un validatore dei comandi bash, un perimetro operativo definito via rules, il deny esplicito delle operazioni distruttive (rm -rf), gli env file in sola lettura e il blocco degli host non gestiti. Insider puro: trasformo il mio scaffolding personale in un case study difensivo replicabile, alla luce delle CVE su Claude Code del 2026. Continua a leggere
Ultima modifica:

Scaffolding Anthropic: otto lezioni di architettura agent dal leak del codice Claude Code

Scaffolding Anthropic: otto lezioni di architettura agent dal leak del codice Claude Code Il 31 marzo 2026 Anthropic ha pubblicato per errore 512.000 righe di Claude Code via source map nel pacchetto npm 2.1.88. Ho analizzato il codice leakato e distillato otto lezioni architetturali trasferibili a qualunque MCP server interno: QueryEngine, Tool Registry, Permission Engine, prompt caching stratificato, anti-distillation, auto-compact contesto, KAIROS heartbeat agent, feature flags progressivi. Continua a leggere
Ultima modifica:

Gestire molti progetti attivi con AI come co-pilota: metodo di un consulente senior per non impazzire

Gestire molti progetti attivi con AI come co-pilota: metodo di un consulente senior per non impazzire Gestire molti progetti attivi contemporaneamente è un problema cognitivo, non tecnico. Il context switching è costoso. Nella mia pipeline personale l'AI fa da co-pilota: knowledge management automatico, session handoff con memoria persistente, generazione di recap pre-chiamata cliente. Ti racconto il metodo e le automazioni concrete che mi permettono di non perdere qualità cambiando contesto. Continua a leggere
Ultima modifica:

AI-assisted debugging: usare Claude per analizzare stack trace e trovare la root cause in 20 minuti

AI-assisted debugging: usare Claude per analizzare stack trace e trovare la root cause in 20 minuti Stack trace PHP con 40 frame, log Nginx con 3.000 righe, crash non deterministico ogni 6 ore. Il debugging tradizionale richiede ore. Con un workflow Claude-assistito porto molti casi dalla segnalazione alla root cause in 20 minuti. Ti mostro come strutturo il contesto per l'LLM, i prompt specializzati per diversi tipi di errore, e i casi dove l'AI sbaglia in modo prevedibile. Continua a leggere
Ultima modifica:

Oltre lo specs-to-code: design concept, ubiquitous language e TDD per non annegare nell'output AI

Oltre lo specs-to-code: design concept, ubiquitous language e TDD per non annegare nell'output AI Scrivi una spec, lasci che l'AI la trasformi in codice, e quando qualcosa non va riapri solo la spec. È seducente. Non funziona: ogni iterazione produce codice peggiore. Il problema non è la spec, è che mancano le ossa del design su cui appoggiarla. Design concept, ubiquitous language, TDD: tre discipline pre-AI che oggi contano di più, non di meno. Continua a leggere
Ultima modifica:

Ragionamento con tool: Alpha Evolve e Codex per far risolvere problemi formali a un LLM

Ragionamento con tool: Alpha Evolve e Codex per far risolvere problemi formali a un LLM Gli LLM sono ragionatori euristici, non formali: Torre di Hanoi a 10 dischi = accuracy zero. Se chiedi al modello di scrivere il programma che la risolve, accuracy 100%. Principio identico in AlphaEvolve DeepMind (2506.13131): matrix mult 4x4 in 48 scalar mult, primo miglioramento in 56 anni su Strassen. Tutorial operativo sul tool use in Claude, GPT-5.3-Codex e Gemini, sandboxing sicuro, recovery rate, loop infiniti. Continua a leggere
Ultima modifica:

Code generation con LLM: limiti reali e dove l'AI non arriva ancora nel 2025

Code generation con LLM: limiti reali e dove l'AI non arriva ancora nel 2025 Dopo 18 mesi di utilizzo sistematico di LLM per codice PHP in produzione, ho una visione precisa dei limiti reali. L'AI eccelle nel boilerplate, nel refactoring locale, nella spiegazione del codice. Fallisce sistematicamente sul ragionamento architetturale, sulla coerenza a lungo termine e sulle interazioni di sistema complesse. Continua a leggere
Ultima modifica:

AI-assisted debugging: usare Claude per analizzare stack trace e trovare la root cause

AI-assisted debugging: usare Claude per analizzare stack trace e trovare la root cause Uno stack trace PHP con 40 frame, un log Nginx con 3.000 righe e un crash che si ripete ogni 6 ore in modo non deterministico. Ho costruito un workflow di debugging assistito da Claude che porta dal sintomo alla root cause in 20 minuti invece di 4 ore. Vi mostro il prompt che uso e come strutturare il contesto. Continua a leggere
Ultima modifica: