こんにちは！

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

お問い合わせ

自己紹介

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

スキル

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

プロセス自動化

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

カスタムシステム

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

ミッション

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

🚀

テクノロジーの民主化

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

💡

ITとビジネスの融合

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

🎯

カスタムソリューション

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

テクノロジーでビジネスを変革

Dicembre 2024

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

💻 Linguaggi & Tecnologie

☕Java

🐍Python

📜JavaScript

🅰️Angular

⚛️React

🔷TypeScript

🗄️SQL

🐘PHP

🎨CSS/SCSS

🔧Node.js

🐳Docker

🌿Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

お問い合わせ

プロジェクトをお考えですか？お気軽にお問い合わせください。

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

AI 生成コードの品質指標

コードの品質を測定することは、コードの品質を向上させるための第一歩です。コードに関して言えば AI によって生成されるため、従来の指標は引き続き有効ですが、 校正されたしきい値 そして具体的な解釈。 AI はコードとは異なる複雑さのパターンでコードを生成します人間に適合した測定フレームワークが必要になります。

この記事では、コードの品質を評価するための基本的な指標を分析します。 AI が生成: 循環的複雑さ, コードカバレッジ, 保守性指標, 複製そしてそれらをどのように統合するか SonarQube や CodeFactor などのツールを使用した継続的な監視システム。

何を学ぶか

循環的および認知的複雑さの指標が AI コンテキストでどのように機能するか
AI 生成コードのコードカバレッジを測定および改善するための戦略
保守性インデックスと、生成されたコードに対してそれを解釈する方法
AI出力に特化した重複検出技術
AI コードに適応したしきい値を使用して SonarQube を構成する方法
AI を使用した開発コンテキストに適応した DORA メトリクス

循環的複雑さ: 実行パスの測定

La 循環的複雑さ1976 年にトーマス・マッケイブによって導入された、数値を測定するソースコードを介した独立した実行パス。 AI が生成したコードの場合、この指標は特に重要です。AI は複数の分岐を持つ関数を生成する傾向があります。必要以上にチェックを重複させたり、冗長な条件を追加したりすることがよくあります。

基本的な式は簡単です。 V(G) = E - N + 2P、ここで E はグラフの端ですフロー、N はノード、P は接続されたコンポーネントです。実際には、すべての if, for, while, case 三項演算子は複雑さに 1 を加えます。


# Esempio: calcolo della complessità ciclomatica
import ast
import sys

class CyclomaticComplexityVisitor(ast.NodeVisitor):
    """Calcola la complessità ciclomatica di funzioni Python"""

    def __init__(self):
        self.results = []

    def visit_FunctionDef(self, node):
        complexity = 1  # percorso base

        for child in ast.walk(node):
            if isinstance(child, (ast.If, ast.IfExp)):
                complexity += 1
            elif isinstance(child, ast.For):
                complexity += 1
            elif isinstance(child, ast.While):
                complexity += 1
            elif isinstance(child, ast.ExceptHandler):
                complexity += 1
            elif isinstance(child, ast.BoolOp):
                # and/or aggiungono percorsi
                complexity += len(child.values) - 1

        self.results.append({
            "function": node.name,
            "line": node.lineno,
            "complexity": complexity,
            "risk": self._classify_risk(complexity)
        })
        self.generic_visit(node)

    def _classify_risk(self, complexity):
        if complexity <= 5:
            return "LOW"
        elif complexity <= 10:
            return "MODERATE"
        elif complexity <= 20:
            return "HIGH"
        else:
            return "VERY_HIGH"

AI コードの循環的複雑さのしきい値


複雑
ヒューマンコードのリスク
AI コードのリスク
推奨されるアクション

1-5
ベース
ベース
許容可能な標準的なレビュー

6-10
適度
高い
徹底的なレビュー、必須テスト

11-20
高い
評論家
マージ前の必須リファクタリング

20歳以上
とても背が高い
自動拒否
マージブロック、分解が必要

認知の複雑さ: 数字を超えて

La 認知の複雑さSonarSource によって開発された、複雑さを超えたものコードの量を測定してサイクロマティック 理解するのが難しい 人間にとって。特に深いネスティング、直線的な流れや構造の中断にペナルティが課せられます。再帰的、AI コードのすべての一般的なパターン。

循環的複雑性とは異なり、認知的複雑性は増分を割り当てます。ネストレベルまで進行: a if の中に for の中に try 3 つの連続した条件よりもはるかに大きな重みを持ちます。

コードカバレッジ: パーセンテージを超えて

La コードカバレッジ 自動テストによって実行されるコードの割合を測定します。 AI 生成コードの場合、問題はコードの割合が低いだけではなく、その品質にもありますカバレッジ。 AI は、幸せなパスをチェックするだけのテストを生成し、それを体系的に無視することがよくあります。境界例とエラー状態。


# Framework per analisi della code coverage AI-specific
class AICoverageAnalyzer:
    """Analizza la qualità della coverage su codice AI-generated"""

    def __init__(self, coverage_data, source_metadata):
        self.coverage = coverage_data
        self.metadata = source_metadata

    def analyze_coverage_quality(self):
        """Analisi multi-dimensionale della coverage"""
        return {
            "line_coverage": self._line_coverage(),
            "branch_coverage": self._branch_coverage(),
            "path_coverage": self._path_coverage(),
            "error_path_coverage": self._error_path_coverage(),
            "edge_case_coverage": self._edge_case_score(),
            "overall_quality": self._quality_score()
        }

    def _error_path_coverage(self):
        """Misura la coverage specifica dei percorsi di errore"""
        error_handlers = self.metadata.get("error_handlers", [])
        covered_handlers = [h for h in error_handlers
                           if self.coverage.is_covered(h["line"])]
        if not error_handlers:
            return 0.0
        return len(covered_handlers) / len(error_handlers)

    def _edge_case_score(self):
        """Valuta se i test coprono i casi limite tipici dell'AI"""
        checks = [
            self._has_null_tests(),
            self._has_empty_input_tests(),
            self._has_boundary_tests(),
            self._has_type_error_tests(),
            self._has_concurrent_tests()
        ]
        return sum(checks) / len(checks)

    def _quality_score(self):
        """Score composito: non solo quanto, ma COSA e coperto"""
        line = self._line_coverage()
        branch = self._branch_coverage()
        error = self._error_path_coverage()
        edge = self._edge_case_score()
        # Peso maggiore su error e edge per codice AI
        return (line * 0.2 + branch * 0.2 +
                error * 0.35 + edge * 0.25)

AI コードのカバレッジ戦略

AI 生成コードの場合、満足のいくパスとそうでないパスのみをカバーする 80% のカバレッジエラー処理と境界線のケースを含む 60% を有効にカバーします。推奨される戦略必須の分岐カバレッジ、エラー条件に対する特定のテスト、およびプロパティベースのテストが含まれます。予期せぬエッジケースを発見するためのテスト。

保守性指数

Il 保守性指数 (MI) ハルステッドボリュームを組み合わせた複合メトリックです。循環的複雑度と、それを表す単一の値を生成するコード行コードのメンテナンスが容易になります。スケールは 0 (維持不可能) から 100 まで変化します。 (完全にメンテナンス可能)。


import math

def maintainability_index(halstead_volume, cyclomatic_complexity, loc):
    """
    Calcola il Maintainability Index secondo la formula Microsoft.
    MI = max(0, (171 - 5.2 * ln(V) - 0.23 * G - 16.2 * ln(LOC)) * 100 / 171)

    Args:
        halstead_volume: Volume di Halstead del modulo
        cyclomatic_complexity: Complessità ciclomatica media
        loc: Linee di codice (SLOC)
    Returns:
        float: Maintainability Index (0-100)
    """
    if halstead_volume <= 0 or loc <= 0:
        return 0.0

    mi = (171
          - 5.2 * math.log(halstead_volume)
          - 0.23 * cyclomatic_complexity
          - 16.2 * math.log(loc))

    # Normalizzazione 0-100
    mi = max(0, mi * 100 / 171)
    return round(mi, 2)

# Interpretazione per codice AI-generated:
# 85-100: Eccellente - accettabile senza modifiche
# 65-84:  Buono - review consigliata
# 40-64:  Moderato - refactoring raccomandato
# 0-39:   Scarso - refactoring obbligatorio

AI コードにとって保守性インデックスが重要な理由

AI は、セマンティックな価値を追加せずに LOC を増加させる冗長コードを生成します
AI 関数は、さまざまなオペレーターに対してハルステッドのボリュームが大きくなる傾向があります
平均的な循環複雑度は、自動生成されたコードの方が高くなります。
AI コード内の低い E は、誰もジェネレーターの出力を最適化していないことを示します

重複の検出

AI によって生成されたコードの重複率は平均よりも大幅に高くなります。これは、各プロンプトがコードを意識せずに分離されたソリューションを生成するために発生します。はプロジェクトにすでに存在します。その結果、ユーティリティ関数やエラー処理パターンが重複してしまいます。同じようにコピーされ、ボイラープレートが繰り返されました。

従来の重複検出ツール (CPD、jscpd) は機能しますが、 AI に特有のニアミス重複を捕捉するための感度しきい値の低減。関数はほぼ同じですが、変数名が異なるか、構造がわずかに異なります。

技術的負債のスコアリング

Il 技術的負債スコア 以前のすべてのメトリクスを 1 つのメトリクスに集約します技術的負債の累積「コスト」を表す指標。 AIコードの場合、このスコアリングは、AI のパフォーマンスが低下する傾向にある指標をより重視する必要があります。

Technical Debt Score AI の推奨ウェイト


メトリック
重量ヒューマンコード
ウェイトコードAI
モチベーション

循環的複雑さ
20%
15%
ミシガン州ではすでに処罰されている

複製
15%
25%
AI コードの主要な問題

補償範囲が不足している
25%
30%
AI により生成されるテストの数が減少

脆弱性
30%
20%
セキュリティ上別個に扱われる

コードの匂い
10%
10%
体重は変わらない

AI 開発に適応した DORA メトリクス

Le DORA メトリクス (展開頻度、変更のリードタイム、変更失敗率、サービス復旧までの時間）は、チームのパフォーマンスを測定するための参照基準です工学の。 AI コーディングツールの採用により、これらの指標には具体的な再解釈。

導入頻度：AIによって増加する可能性はありますが、品質ゲートがなければ誤解を招く指標となる危険性があります
変更のリードタイム: コーディング段階では大幅に減少しますが、レビューと修正では増加する可能性があります
故障率の変更: これは監視すべき重要な指標であり、検証されていない AI コードでは増加する傾向があります。
サービスを復元するまでの時間: AI コードのデバッグが難しい場合は状況が悪化する可能性があります

AI コード用の SonarQube 構成

SonarQube は最も人気のある静的分析ツールであり、すべてのメトリクスをネイティブにサポートしています議論しました。 AI によって生成されたコードの場合、標準構成では十分ではなく、それが必要ですより制限的なしきい値と追加ルールを使用してカスタマイズされた品質プロファイル。


# sonar-project.properties - Configurazione per codice AI
sonar.projectKey=my-project
sonar.sources=src
sonar.tests=tests
sonar.language=py

# Quality Gate personalizzato per AI code
# Soglie più restrittive sui KPI critici
sonar.qualitygate.conditions=\
  new_coverage >= 75,\
  new_duplicated_lines_density <= 5,\
  new_maintainability_rating = A,\
  new_reliability_rating = A,\
  new_security_rating = A,\
  new_cognitive_complexity <= 8

# Regole aggiuntive per AI code patterns
sonar.issue.enforce.multicriteria=ai_error_handling,ai_input_validation
sonar.issue.enforce.ai_error_handling.resourceKey=src/**
sonar.issue.enforce.ai_error_handling.ruleKey=python:S1181
sonar.issue.enforce.ai_input_validation.resourceKey=src/**
sonar.issue.enforce.ai_input_validation.ruleKey=python:S5659

モニタリングダッシュボード

AI コードの品質を監視するための効果的なダッシュボードを表示する必要がある傾向がすぐにわかるようにメトリクスを作成します。追跡すべき主要な指標これらには、AI コードと人間のコードの時間の経過に伴う関係、欠陥率の傾向が含まれます。発信元別、カバレッジ品質スコア、技術的負債の傾向。

AI コード品質ダッシュボードの重要な指標

AIコード比率: 全体に占める AI によって生成されたコードの割合
起源別の欠陥密度: 1000 LOC ごとの欠陥、AI と人間で分離
カバレッジ品質スコア: カバレッジの質と量を評価する複合指標
複雑さの傾向: 時間の経過に伴う平均複雑さの傾向
重複デルタ: コミットごとの複製の変更
コードオリジンによるMTTR: AI と人間のコードのバグの平均解決時間

結論

AI 生成コードの品質指標はそれと基本的に変わりません。伝統的だが必要なもの 校正されたしきい値 e 具体的な解釈。循環的複雑さは認知的であり、コードカバレッジ、保守性インデックス、および重複検出は引き続き測定の基礎ですが、適応させる必要があります AI出力の特徴的なパターンに対応します。

次の記事では次のことに焦点を当てます AI 生成コードのセキュリティ検出、 AI アシスタントによってもたらされる最も一般的な脆弱性、特定の OWASP パターンを分析する自動スキャンを実装してセキュリティ問題を事前に発見する方法生産に到達します。

基本原則は明らかです。測定しないものを改善することはできません。そして、 AI コードの測定は、これまで以上に注意深く、より頻繁に、より具体的に行う必要があります。

複雑	ヒューマンコードのリスク	AI コードのリスク	推奨されるアクション
1-5	ベース	ベース	許容可能な標準的なレビュー
6-10	適度	高い	徹底的なレビュー、必須テスト
11-20	高い	評論家	マージ前の必須リファクタリング
20歳以上	とても背が高い	自動拒否	マージブロック、分解が必要

メトリック	重量ヒューマンコード	ウェイトコードAI	モチベーション
循環的複雑さ	20%	15%	ミシガン州ではすでに処罰されている
複製	15%	25%	AI コードの主要な問題
補償範囲が不足している	25%	30%	AI により生成されるテストの数が減少
脆弱性	30%	20%	セキュリティ上別個に扱われる
コードの匂い	10%	10%	体重は変わらない