Ricerca

Risultati per "search term string"

Articoli dal blog

Trovati 6 risultati

  1. Costruire un chatbot aziendale con RAG su documentazione interna: guida pratica

    Come costruire un chatbot aziendale con RAG su documentazione interna: embedding, vector store, LLM integration e deployment privato per PMI italiane.

    A novembre 2025 un'azienda del settore servizi di manutenzione macchinari industriali - 90 dipendenti interni di cui 14 in assistenza tecnica, fatturato annuo intorno ai 21 milioni di euro, circa 450 clienti PMI italiane con parchi macchinari diversi - mi ha raccontato un problema operativo ricorrente. Il team di assistenza tecnica riceveva in media 180 chiamate settimanali dai clienti: guasti, richieste di supporto sui manuali operativi, verifiche di compatibilità ricambi, procedure di m... continua a leggere

  2. SQL injection nel 2025: perché continua a colpire le PMI e come prevenirla definitivamente

    Perché SQL injection colpisce ancora le PMI italiane nel 2025 e come prevenirla con prepared statements, ORM sicuro e analisi statica del codice PHP.

    Il 4 aprile 2025 ho completato un penetration test commissionato dal direttore operativo di un'azienda bresciana del settore distribuzione di attrezzatura per saldatura industriale - 80 dipendenti, fatturato annuo di circa 14,2 milioni di euro, un gestionale interno per ordini e magazzino scritto in PHP 8.1 con MySQL 8.0 e framework proprietario datato 2017. L'ingaggio era stato motivato da una richiesta formale di due clienti enterprise che avevano introdotto nei loro contratti obblighi di vend... continua a leggere

  3. Servire text/markdown agli agenti AI senza Cloudflare: content negotiation RFC 9110 on-origin con Laravel, Symfony e PHP vanilla

    Content negotiation text/markdown on-origin senza Cloudflare: servire markdown a Claude, Cursor e OpenCode da Laravel 12, Symfony 7 e PHP vanilla con RFC 9110.

    Il 16 febbraio 2026, quattro giorni dopo il lancio di "Markdown for Agents" da parte di Cloudflare, ho passato una domenica mattina a misurare il traffico del mio blog sandbox ospitato su un Hetzner CCX33 (8 vCPU AMD EPYC 9454P, 32 GB RAM DDR5, 240 GB NVMe) con stack Laravel 12, PHP-FPM 8.3, Nginx 1.26 e Redis 7.2. L'obiettivo era capire chi davvero mandasse Accept: text/markdown nell'header HTTP e quanto mi costasse in token, se quegli agenti fossero miei (scraper che popolano una mia pipeline ... continua a leggere

  4. Vue 3 Composition API con TypeScript: pattern per applicazioni enterprise

    Pattern avanzati Vue 3 Composition API con TypeScript per applicazioni enterprise: composables riutilizzabili, state management con Pinia e integrazione con

    Negli ultimi due anni ho guidato la migrazione da Vue 2 Options API a Vue 3 Composition API con TypeScript di tre applicazioni enterprise di clienti italiani PMI - un gestionale logistica da 40.000 righe di frontend, un portale B2B marketplace da 28.000 righe, una dashboard operativa finanziaria da 18.000 righe. Le tre applicazioni erano state scritte fra 2019 e 2022 con Vue 2 senza TypeScript, con pattern tipici dell'epoca: Options API con data/methods/computed, Vuex 3.x per state management, p... continua a leggere

  5. Prompt injection in agent systems: come difendere applicazioni LLM che eseguono azioni reali

    Difesa da prompt injection in agent systems che eseguono tool reali: input validation, output fencing, least privilege, human-in-the-loop per PHP e Laravel.

    Il 28 gennaio 2026, nella mia sandbox di audit red team, ho lasciato che un agent Laravel che avevo costruito come target di attacco ricevesse in ingresso un PDF di "verbale di riunione" generato apposta per testare una tecnica di indirect prompt injection. L'agent girava su un Hetzner AX42 (Ryzen 5 7600X, 64 GB RAM DDR5, 2x NVMe 1 TB in RAID 1), con Laravel 12 su PHP 8.3, PostgreSQL 16, Claude Sonnet 4.6 collegato via un MCP server custom che esponeva quattro tool: sql.query_readonly, mail.send... continua a leggere

  6. Next.js con API Laravel: architettura SSR per applicazioni marketing e e-commerce

    Come costruire un frontend Next.js con SSR e ISR alimentato da API Laravel: autenticazione, caching, SEO e deployment su Vercel o VPS per PMI italiane.

    A ottobre 2024 un cliente del settore retail online mi ha chiamato con un problema che non era di performance ma di visibilità: il suo e-commerce - 50.000 prodotti, backend Laravel 11 con API REST, frontend React 18 come single-page application - generava 2,1 milioni di euro di fatturato annuo, ma il traffico organico da Google era in calo costante da sei mesi. L'analisi di Google Search Console raccontava una storia inequivocabile: delle 50.000 pagine prodotto che il sito avrebbe dovuto ... continua a leggere

Potresti cercare anche
#takeover progetto php #creare un cloud aziendale #consulenza nis2 bergamo #raspberry 3 model b #set c #php opcache laravel #servizi di cybersicurezza torino #consulente cybersecurity udine