Node.js e TypeScript per streaming real-time di LLM: architettura per chat AI a bassa latenza
Le chat AI moderne richiedono streaming token-per-token a latenza sub-secondo. PHP non è lo strumento giusto per questo: Node.js lo è. Ti mostro l'architettura ibrida che ho implementato: Laravel gestisce sessione e business logic, un servizio Node/TypeScript standalone gestisce lo streaming via SSE verso il browser. Con gestione di backpressure, reconnect, cost tracking e integrazione con Claude API. Continua a leggere
Ultima modifica:
Gestionale PHP 5.4 di un intermediario creditizio: 93.000 righe, dati di 11.000 clienti, password in MD5, zero cifratura, backup su disco USB. NIS2 e DORA imponevano adeguamento immediato. Da settembre a dicembre 2025 ho portato il sistema a PHP 8.4 con cifratura, audit trail, 2FA e documentazione che ha superato la verifica dell'auditor. 
Un refactoring CSS su un gestionale Laravel aveva rotto la visualizzazione di 12 componenti - nessuno se ne era accorto fino alle segnalazioni degli utenti. Con Playwright ho implementato test di regressione visuale: ogni PR che modifica CSS viene confrontata con screenshot di riferimento. I bug visivi vengono intercettati in CI. 
Ogni microservizio PHP implementava la propria autenticazione JWT in modo leggermente diverso. Con Kong come API gateway, l'autenticazione è centralizzata e i servizi ricevono un header con l'utente già validato. Ho aggiunto rate limiting per client, logging centralizzato e circuit breaker - senza toccare il codice PHP. 
Un RAG aziendale indicizza documenti interni e risponde alle domande. Se un attaccante inietta un documento nel corpus, può manipolare le risposte per tutti gli utenti. Ti racconto la metodologia di red team che applico: exfiltration di chunk sensibili, pivoting tra tenant multi-azienda, poisoning persistenti. Con tre proof-of-concept e il pattern di difesa applicativa. 
Datadog costa 30€ per host al mese. Per un'architettura con 8 microservizi PHP su Kubernetes, il costo era insostenibile. Ho migrato verso OpenTelemetry con collector auto-hosted e Jaeger come backend: zero costi aggiuntivi, stessa visibilità sulle trace distribuite tra i servizi. 
Quando hai dieci microservizi che si parlano tra loro, la gestione della sicurezza e dell'osservabilità a livello applicativo diventa insostenibile. Con Istio, mutual TLS tra tutti i servizi, distributed tracing con Jaeger e circuit breaker configurabili via YAML - senza cambiare una riga di codice PHP. 
Il prompt engineering non è magia, è struttura. Ti mostro i 6 pattern che uso quotidianamente per task tecnici: chain of thought per debugging complessi, few-shot con esempi verificati per generazione codice coerente, structured output per pipeline automatiche, system prompt con boundaries espliciti. Ogni pattern con template riutilizzabile e anti-pattern da evitare. 
Un cliente e-commerce con 50.000 prodotti aveva un React SPA che Google non indicizzava correttamente. Ho introdotto Next.js con ISR: le pagine prodotto vengono pre-renderizzate e aggiornate ogni 60 secondi. Il traffico organico è aumentato del 40% in tre mesi senza toccare il backend Laravel. 
Dopo aver migrato tre applicazioni enterprise da Vue 2 Options API a Vue 3 Composition API + TypeScript, ho catalogato i pattern che funzionano in produzione e quelli che sembrano buoni online ma si rivelano problematici a scala. Vi mostro le strutture di composable, store Pinia e i tipi per le API Laravel.