こんにちは！

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

お問い合わせ

自己紹介

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

スキル

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

プロセス自動化

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

カスタムシステム

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

ミッション

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

🚀

テクノロジーの民主化

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

💡

ITとビジネスの融合

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

🎯

カスタムソリューション

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

テクノロジーでビジネスを変革

Dicembre 2024

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

💻 Linguaggi & Tecnologie

☕Java

🐍Python

📜JavaScript

🅰️Angular

⚛️React

🔷TypeScript

🗄️SQL

🐘PHP

🎨CSS/SCSS

🔧Node.js

🐳Docker

🌿Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

お問い合わせ

プロジェクトをお考えですか？お気軽にお問い合わせください。

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

ケーススタディ: AI コードの品質フレームワークの実装

理論、指標、ツールに関する 8 つの記事を読んだ後、すべてを見てみましょう活動中。このケーススタディは、 品質 AI 生成コードのフレームワーク 12人の開発者チームを持つフィンテックのスタートアップで、そのうち 65% は AI アシスタント経由で新しいコードが生成されます。タイムラインを見てみます実装前と実装後の指標、遭遇した課題、具体的な結果。

プロジェクトは次の期間にわたって行われました 8週間 専任チームと 2 名 (品質エンジニアと上級開発者) で構成され、 AI コードの欠陥率は 40%、本番インシデントは 50% です。

何を学ぶか

AI コードの高品質フレームワークを 8 週間で計画して実装する方法
ベースライン指標と介入前にそれらを測定する方法
フレームワークの技術アーキテクチャ: SAST、テストインテリジェンス、CI/CD ガードレール
直面した実際の課題とそれをどのように克服したか
得られる測定可能な結果: 不良、事故、コストの削減
学んだ教訓と他のチームへの推奨事項

背景: FinPay スタートアップ

FinPay (仮名) は、B2B 決済プラットフォームを開発するフィンテックスタートアップです。 12 人の開発者チームは、約 180,000 行のコードを含む Python/FastAPI コードベースに取り組んでいます。 GitHub Copilot と Claude の採用は介入の 8 か月前に行われ、チームは生産事故の憂慮すべき増加にすでに気づいていました。

チームとプロジェクトのプロフィール


特性
詳細

チームの規模
開発者 12 名 (上級 4 名、中堅 5 名、ジュニア 3 名)

コードベース
Python/FastAPI、180K LOC

AIコード比率
新しいコードの 65%

AIツール
GitHub 副操縦士、クロード (API 経由)

CI/CD
GitHub アクション、Docker、AWS ECS

導入頻度
週に 3 ～ 4 回の導入

主な問題点
半年で事故が2倍に増加

フェーズ 1: 評価とベースライン (1 ～ 2 週目)

ソリューションを導入する前に、徹底的な評価を実施しましたベースライン指標を確立します。データを開始しないと測定できません介入の影響。

ベースラインデータ収集

Git リポジトリ、CI/CD パイプライン、既存の (構成された) SonarQube インシデント管理システムとメトリクスから標準のしきい値を使用し、AI コード用に最適化されていません)。


# Script di raccolta metriche di baseline
class BaselineCollector:
    """Raccoglie le metriche di baseline per il quality framework"""

    def __init__(self, git_client, sonar_client, incident_db):
        self.git = git_client
        self.sonar = sonar_client
        self.incidents = incident_db

    def collect_baseline(self, months=3):
        """Raccoglie tutte le metriche di baseline"""
        return {
            "code_quality": self._collect_code_quality(),
            "defect_metrics": self._collect_defect_metrics(months),
            "incident_metrics": self._collect_incident_metrics(months),
            "review_metrics": self._collect_review_metrics(months),
            "coverage_metrics": self._collect_coverage_metrics(),
        }

    def _collect_defect_metrics(self, months):
        """Metriche sui difetti separati per AI vs umano"""
        commits = self.git.get_commits(months=months)
        ai_commits = [c for c in commits if self._is_ai_generated(c)]
        human_commits = [c for c in commits if not self._is_ai_generated(c)]

        return {
            "total_commits": len(commits),
            "ai_commits": len(ai_commits),
            "ai_ratio": round(len(ai_commits) / len(commits), 2),
            "ai_defect_rate": self._calculate_defect_rate(ai_commits),
            "human_defect_rate": self._calculate_defect_rate(human_commits),
            "ai_bugs_total": self._count_bugs(ai_commits),
            "human_bugs_total": self._count_bugs(human_commits),
        }

    def _collect_incident_metrics(self, months):
        """Metriche sugli incidenti di produzione"""
        incidents = self.incidents.get_recent(months=months)
        return {
            "total_incidents": len(incidents),
            "ai_related": len([i for i in incidents if i.ai_code_related]),
            "avg_mttr_hours": self._avg_mttr(incidents),
            "severity_distribution": self._severity_dist(incidents),
            "monthly_trend": self._monthly_trend(incidents),
        }

ベースライン指標 (介入前)


メトリック
ベースライン値
ターゲット

欠陥率 (AI コード、1000 LOC あたり)
5.8
<3.5

生産インシデント/月
8.3
<3.5

MTTR (時間)
4.2
<2.5

コードカバレッジ（新しいAIコード）
38%
>75%

故障率の変更
22%
<10%

新しいコードの重複
19%
<5%

認知複雑性メディア
18.4
<10

PR レビュー時間 (時間)
6.8
<4

フェーズ 2: クイックウィン (第 3 ～ 4 週目)

第 2 フェーズでは、即座に影響を与える変更、つまり秘密の検出を実装しました。 AI コードの事前コミット、カスタム SonarQube 品質ゲートとレビューチェックリスト。目標は、目に見える結果を迅速に達成して、チームに勢いを生み出すことでした。

秘密検出の実装

最初の介入は、コミット前のフックとしてシークレット検出を実装することでした。最初の 3 日間で、このツールは、枯渇する可能性がある 7 つのハードコードされた認証情報を傍受しました。リポジトリ内に、2 つの運用 API キーを含む。

クオリティゲートカスタムSonarQube

私たちは、AI コード用に調整されたしきい値を備えた「AI Code Strict」品質ゲートを作成しました。フェーズ 1 で収集されたベースラインメトリックに基づいて、しきい値が設定されています最初の試行で PR の 20 ～ 25% をブロックし、強制と生産性。

構造化されたレビューのチェックリスト

AI が生成したコードをレビューするための必須チェックリストを導入しました。 GitHub に PR テンプレートとして統合されています。チェックリストは特定された 10 の重要な領域をカバーしています評価には、承認する前にレビュー担当者が回答する必要がある特定の質問が含まれています。

フェーズ 3: 高度な自動化 (第 5 ～ 6 週)

3 番目のフェーズでは、パイプラインに高度な自動化が導入されました: カスタムルールを使用した SAST AI パターン、突然変異テストを備えたテストインテリジェンス、および統合されたセキュリティスキャンの場合。


# Pipeline CI/CD implementata per FinPay
# .github/workflows/quality-framework.yml
name: AI Code Quality Framework

on:
  pull_request:
    branches: [main, develop]

jobs:
  secret-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: TruffleHog Secret Scan
        uses: trufflesecurity/trufflehog@main
        with:
          extra_args: --only-verified

  quality-analysis:
    needs: secret-scan
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0
      - name: Setup Python
        uses: actions/setup-python@v5
        with:
          python-version: "3.11"

      - name: Run Tests with Coverage
        run: |
          pip install -r requirements.txt
          pytest tests/ --cov=src --cov-report=xml \
                 --cov-fail-under=75 -v

      - name: Semgrep SAST
        uses: returntocorp/semgrep-action@v1
        with:
          config: >-
            p/python
            p/security-audit
            .semgrep/ai-rules.yml

      - name: SonarQube Analysis
        uses: sonarsource/sonarqube-scan-action@master
        env:
          SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

      - name: Quality Gate
        uses: sonarsource/sonarqube-quality-gate-action@master
        env:
          SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

  mutation-testing:
    needs: quality-analysis
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Run Mutation Tests
        run: |
          pip install mutmut
          mutmut run --paths-to-mutate=src/ \
                     --tests-dir=tests/ \
                     --runner="pytest -x"
          mutmut results

フェーズ 4: 最適化とキャリブレーション (第 7 ～ 8 週)

最後のフェーズは、しきい値の最適化と、誤検知、監視ダッシュボードの作成、チームのトレーニング。提案を生成する自動フィードバックシステムも実装しました。品質ゲートの失敗ごとに特定の修正を行います。


# Dashboard di monitoraggio del quality framework
class QualityDashboard:
    """Dashboard real-time per il monitoraggio del quality framework"""

    def __init__(self, data_sources):
        self.sources = data_sources

    def generate_weekly_report(self):
        """Report settimanale per il team lead"""
        return {
            "period": self._current_week(),
            "quality_metrics": {
                "defect_rate_ai": self._current_defect_rate("ai"),
                "defect_rate_human": self._current_defect_rate("human"),
                "defect_rate_trend": self._defect_rate_trend(),
                "coverage_new_code": self._new_code_coverage(),
                "gate_pass_rate": self._gate_pass_rate(),
                "avg_fix_time": self._avg_quality_fix_time(),
            },
            "delivery_metrics": {
                "deployment_frequency": self._deploy_frequency(),
                "lead_time": self._avg_lead_time(),
                "change_failure_rate": self._change_failure_rate(),
                "mttr": self._mttr(),
            },
            "team_metrics": {
                "pr_throughput": self._pr_throughput(),
                "review_turnaround": self._review_turnaround(),
                "first_time_quality": self._first_time_quality(),
                "developer_satisfaction": self._satisfaction_score(),
            },
            "top_issues": self._top_quality_issues(),
            "recommendations": self._generate_recommendations()
        }

    def _generate_recommendations(self):
        """Genera raccomandazioni basate sui dati"""
        recs = []
        if self._gate_pass_rate() < 70:
            recs.append({
                "type": "training",
                "message": "Gate pass rate basso: considerare "
                           "training su AI code quality per il team"
            })
        if self._new_code_coverage() < 75:
            recs.append({
                "type": "process",
                "message": "Coverage sotto target: implementare "
                           "test-first per prompt AI complessi"
            })
        return recs

結果: 前と後

8 週間の導入後、次の 2 か月間で結果を測定すべての主要な指標にわたって大幅な改善が見られます。 2の投資 8 週間継続した人々は、導入後 1 か月ですでにプラスの ROI を達成しました。

指標の比較: 品質フレームワークの導入前と導入後


メトリック
前に
Dopo
変化

欠陥率 AI (1000 LOC あたり)
5.8
3.2
-45%

生産インシデント/月
8.3
3.1
-63%

MTTR (時間)
4.2
2.1
-50%

コードカバレッジの新しいコード
38%
78%
+105%

故障率の変更
22%
8%
-64%

新しいコードの重複
19%
4.2%
-78%

認知複雑性メディア
18.4
9.2
-50%

PR レビュー時間 (時間)
6.8
3.4
-50%

直面した課題と解決策

導入には困難がなかったわけではありません。関連する主な課題チームの初期抵抗、誤検知のキャリブレーションとバランス執行と生産性の間で。

課題 1: チームの抵抗

一部の開発者は、高品質のゲートが生産性の障害になると認識していました。の解決策は、しきい値の定義とベースラインデータの表示に彼らを参加させることでした。価値を生み出す即効性のあるものから始めて、段階的に変更を実装しますすぐに。

課題 2: 誤検知

AI コードのカスタム SAST ルールは、当初、誤検知が多すぎました。イライラする開発者たち。第 7 週はキャリブレーションと分析に専念しましたそれぞれの誤検知を検出し、誤検知率が達成されるまでルールを改良します。 5%未満。

課題 3: 速度への影響

最初の数週間、ゲート通過率はわずか 55% で、大幅に減速しましたワークフロー。状況は第 6 週で安定し、チームは新しい実践方法を社内に浸透させ、ゲート通過率は 82% に上昇しました。

学んだ教訓

データから始める: 測定されたベースラインがなければ、介入の効果を実証することはできません。
まずは手っ取り早く勝つ: 最初の 2 週間で機密検出と品質ゲートベースを実装して勢いを高めます
チームに参加してもらう: 上から課されたしきい値はバイパスされます。合意されたしきい値は尊重されます
誤検知を調整する: 誤検知率が 10% を超えると、システムの信頼が失われます。
フィードバックを自動化する: 品質ゲートの失敗はすべて、その理由を説明し、解決方法を提案する必要があります
すべてを測定する: 経営陣に ROI を示すためには、すべての変化が測定可能でなければなりません
継続的な反復: フレームワークは決して完成しないため、しきい値は継続的に調整する必要があります

ROI分析

品質フレームワークの実装のための総投資額は約 640 人時 (2 人、8 週間、週 40 時間)。毎月生み出される節約額インシデントの減少から、やり直し時間とレビュー時間を計算しました約 5 週間の回収期間が実証されました。


# Calcolo ROI del quality framework
def calculate_framework_roi():
    """Calcolo del ROI dell'implementazione del quality framework"""
    hourly_rate = 75  # EUR/ora, costo aziendale medio

    # Costo di implementazione
    implementation_hours = 640  # 2 persone x 8 settimane x 40h
    implementation_cost = implementation_hours * hourly_rate  # 48.000 EUR

    # Risparmi mensili
    monthly_savings = {
        # Riduzione incidenti: da 8.3 a 3.1, risparmio 5.2 incidenti/mese
        # Costo medio incidente: 4.2 ore MTTR x 3 persone coinvolte
        "incident_reduction": 5.2 * 4.2 * 3 * hourly_rate,  # 4.914 EUR/mese

        # Riduzione tempo review: da 6.8h a 3.4h per PR
        # ~30 PR/mese con codice AI
        "review_time_saved": 30 * 3.4 * hourly_rate,  # 7.650 EUR/mese

        # Riduzione rework: -40% del tempo di bug fixing
        # Stima: 80 ore/mese di bug fixing prima, ora 48 ore
        "rework_reduction": 32 * hourly_rate,  # 2.400 EUR/mese

        # Revenue loss evitata: -63% incidenti x impatto medio
        "revenue_protected": 5.2 * 2500,  # 13.000 EUR/mese (stima)
    }

    total_monthly_savings = sum(monthly_savings.values())

    return {
        "implementation_cost": implementation_cost,
        "monthly_savings": total_monthly_savings,
        "payback_weeks": round(implementation_cost /
                               (total_monthly_savings / 4.33), 1),
        "annual_roi": round(
            (total_monthly_savings * 12 - implementation_cost) /
            implementation_cost * 100, 1
        ),
        "savings_breakdown": monthly_savings
    }

# Risultato:
# implementation_cost: 48.000 EUR
# monthly_savings: ~27.964 EUR
# payback_weeks: ~7.5 settimane
# annual_roi: ~599%

他のチームへの推奨事項

FinPay の経験に基づいて、次のような重要な推奨事項をチームに提供します。 AI が生成したコードに同様の品質のフレームワークを実装します。

第 1 ～ 2 週目: 基礎

少なくとも 3 か月の履歴にわたるベースラインメトリクスを収集する
プレコミットフックとしてシークレット検出を実装 (即時効果、誤検知ゼロ)
AI コード用のカスタム SonarQube Quality Gate を作成する

3 ～ 4 週目: プロセス

AIコードレビューチェックリストをPRテンプレートとして導入
リスクベースの承認ゲートを定義します (セキュリティ: 2 人のレビュー担当者、標準: 1 人)
高品質なコードのベストプラクティスを促すためのチームのトレーニング

第 5 ～ 6 週: 自動化

SAST を CI/CD パイプラインの AI パターンのカスタムルールと統合する
プログレッシブしきい値を使用したカバレッジゲートの実装 (60% から開始し、75% まで増加)
重要なモジュールに突然変異テストを追加する

第 7 ～ 8 週: 最適化

最初の 4 週間の実データに基づいてしきい値を調整します
誤検知を 5% 未満に削減
監視ダッシュボードを作成し、アラートを構成する

シリーズの結論

この 9 つの記事シリーズでは、コードの品質エンジニアリングの全範囲をカバーしています。 AI 生成: 問題と統計から、メトリクス、セキュリティ、テスト、人間による検証、CI/CD のガードレールと複雑さ、生産性とこのケーススタディでは実際の実装について説明します。

基本的なメッセージは明らかです。 AI が生成したコードは本質的には問題はあるが、ほとんどのチームが達成できるレベルの高品質エンジニアリングが必要まだ申請していません。ツールが存在し、メトリクスが定義され、プロセスは証明されています。必要なのは、それらを実行する意志だけです。

AI はソフトウェアの作成方法を変革しつつあります。品質工学は、一緒に変化して、後ろに留まらないでください。これに投資するチーム今日のフレームワークは、明日には大きな競争上の優位性を持つことになります。

特性	詳細
チームの規模	開発者 12 名 (上級 4 名、中堅 5 名、ジュニア 3 名)
コードベース	Python/FastAPI、180K LOC
AIコード比率	新しいコードの 65%
AIツール	GitHub 副操縦士、クロード (API 経由)
CI/CD	GitHub アクション、Docker、AWS ECS
導入頻度	週に 3 ～ 4 回の導入
主な問題点	半年で事故が2倍に増加

メトリック	ベースライン値	ターゲット
欠陥率 (AI コード、1000 LOC あたり)	5.8	<3.5
生産インシデント/月	8.3	<3.5
MTTR (時間)	4.2	<2.5
コードカバレッジ（新しいAIコード）	38%	>75%
故障率の変更	22%	<10%
新しいコードの重複	19%	<5%
認知複雑性メディア	18.4	<10
PR レビュー時間 (時間)	6.8	<4

メトリック	前に	Dopo	変化
欠陥率 AI (1000 LOC あたり)	5.8	3.2	-45%
生産インシデント/月	8.3	3.1	-63%
MTTR (時間)	4.2	2.1	-50%
コードカバレッジの新しいコード	38%	78%	+105%
故障率の変更	22%	8%	-64%
新しいコードの重複	19%	4.2%	-78%
認知複雑性メディア	18.4	9.2	-50%
PR レビュー時間 (時間)	6.8	3.4	-50%