안녕하세요!

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

연락하기

소개

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

역량

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

프로세스 자동화

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

맞춤 시스템

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

미션

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

🚀

기술의 민주화

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

💡

IT와 비즈니스 통합

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

🎯

맞춤 솔루션

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

기술로 비즈니스를 혁신하세요

Dicembre 2024

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

💻 Linguaggi & Tecnologie

☕Java

🐍Python

📜JavaScript

🅰️Angular

⚛️React

🔷TypeScript

🗄️SQL

🐘PHP

🎨CSS/SCSS

🔧Node.js

🐳Docker

🌿Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

연락하기

프로젝트가 있으신가요? 아래 양식을 작성해 주시면 빠르게 답변드리겠습니다.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

사례 연구: AI 코드를 위한 품질 프레임워크 구현

이론, 지표, 도구에 관한 8개의 기사를 읽었으니 이제 모든 내용을 살펴볼 시간입니다. 행동 중. 이 사례 연구는 엔드투엔드 구현을 문서화합니다. 품질 AI 생성 코드를 위한 프레임워크 12명의 개발자로 구성된 팀으로 구성된 핀테크 스타트업에서 그 중 65%는 AI 보조자를 통해 새로운 코드가 생성됩니다. 타임라인을 살펴보겠습니다 구현, 메트릭 전후, 직면한 과제 및 구체적인 결과.

이 프로젝트는 일정 기간에 걸쳐 진행되었습니다. 8주 전담팀과 함께 2명(품질 엔지니어와 수석 개발자)으로 구성되어 있습니다. AI 코드 결함률 40%, 생산사고 50%.

무엇을 배울 것인가

8주 안에 AI 코드에 대한 품질 프레임워크를 계획하고 구현하는 방법
기준 지표 및 개입 전 이를 측정하는 방법
프레임워크의 기술 아키텍처: SAST, 테스트 인텔리전스, CI/CD 가드레일
실제로 겪었던 어려움과 극복 방법
측정 가능한 결과: 결함, 사고, 비용 감소
다른 팀을 위한 교훈 및 권장 사항

맥락: FinPay 스타트업

핀페이(가명)는 B2B 결제 플랫폼을 개발하는 핀테크 스타트업이다. 12명의 개발자로 구성된 팀은 약 180,000줄의 코드로 구성된 Python/FastAPI 코드베이스에서 작업합니다. GitHub Copilot과 Claude의 채택은 개입 8개월 전에 이루어졌으며 팀은 이미 생산 사고가 걱정스러울 정도로 증가하고 있다는 것을 알아차렸습니다.

팀 및 프로젝트 프로필


특성
세부 사항

팀 규모
개발자 12명 (선배 4명, 중간 5명, 후배 3명)

코드베이스
Python/FastAPI, 180K LOC

AI 코드 비율
새 코드의 65%

AI 도구
GitHub Copilot, Claude(API를 통해)

CI/CD
GitHub 작업, 도커, AWS ECS

배포 빈도
주당 3-4개 배포

주요 문제
6개월 만에 사고 2배 증가

1단계: 평가 및 기준(1~2주차)

솔루션을 구현하기 전에 철저한 평가를 수행했습니다. 기준 측정항목을 설정합니다. 데이터를 시작하지 않으면 측정이 불가능합니다. 개입의 영향.

기준 데이터 수집

Git 저장소, CI/CD 파이프라인에서 지난 3개월 동안의 데이터를 분석했습니다. 기존(구성된) SonarQube 사고 관리 시스템 및 지표에서 표준 임계값을 사용하며 AI 코드에 최적화되지 않음).


# Script di raccolta metriche di baseline
class BaselineCollector:
    """Raccoglie le metriche di baseline per il quality framework"""

    def __init__(self, git_client, sonar_client, incident_db):
        self.git = git_client
        self.sonar = sonar_client
        self.incidents = incident_db

    def collect_baseline(self, months=3):
        """Raccoglie tutte le metriche di baseline"""
        return {
            "code_quality": self._collect_code_quality(),
            "defect_metrics": self._collect_defect_metrics(months),
            "incident_metrics": self._collect_incident_metrics(months),
            "review_metrics": self._collect_review_metrics(months),
            "coverage_metrics": self._collect_coverage_metrics(),
        }

    def _collect_defect_metrics(self, months):
        """Metriche sui difetti separati per AI vs umano"""
        commits = self.git.get_commits(months=months)
        ai_commits = [c for c in commits if self._is_ai_generated(c)]
        human_commits = [c for c in commits if not self._is_ai_generated(c)]

        return {
            "total_commits": len(commits),
            "ai_commits": len(ai_commits),
            "ai_ratio": round(len(ai_commits) / len(commits), 2),
            "ai_defect_rate": self._calculate_defect_rate(ai_commits),
            "human_defect_rate": self._calculate_defect_rate(human_commits),
            "ai_bugs_total": self._count_bugs(ai_commits),
            "human_bugs_total": self._count_bugs(human_commits),
        }

    def _collect_incident_metrics(self, months):
        """Metriche sugli incidenti di produzione"""
        incidents = self.incidents.get_recent(months=months)
        return {
            "total_incidents": len(incidents),
            "ai_related": len([i for i in incidents if i.ai_code_related]),
            "avg_mttr_hours": self._avg_mttr(incidents),
            "severity_distribution": self._severity_dist(incidents),
            "monthly_trend": self._monthly_trend(incidents),
        }

기준 지표(개입 전)


미터법
기준값
목표

불량률(AI 코드, 1000 LOC당)
5.8
<3.5

생산사고/월
8.3
<3.5

MTTR(시간)
4.2
<2.5

코드 적용 범위(신규 AI 코드)
38%
>75%

변경 실패율
22%
<10%

새로운 코드 복제
19%
<5%

인지복잡성 미디어
18.4
<10

PR 검토 시간(시간)
6.8
<4

2단계: 빠른 승리(3~4주차)

두 번째 단계에서는 즉각적인 영향을 미치는 변경 사항인 비밀 탐지를 구현했습니다. AI 코드에 대한 사전 커밋, 맞춤형 SonarQube 품질 게이트 및 검토 체크리스트입니다. 가시적인 성과를 빠르게 달성해 팀에 추진력을 불어넣는 게 목표였다.

비밀 탐지 구현

첫 번째 개입은 사전 커밋 후크로 비밀 탐지를 구현하는 것이었습니다. 처음 3일 동안 이 도구는 하드코딩된 자격 증명 7개를 가로챘습니다. 2개의 프로덕션 API 키를 포함하여 저장소에 있습니다.

Quality Gate 맞춤형 SonarQube

우리는 AI 코드에 대해 임계값이 보정된 "AI Code Strict" 품질 게이트를 만들었습니다. 1단계에서 수집된 기준 지표를 기반으로 합니다. 임계값이 설정되었습니다. 첫 번째 시도에서 PR의 20~25%를 차단하기 위해 집행과 생산성.

구조화된 검토 체크리스트

AI 생성 코드 검토를 위한 필수 체크리스트를 도입했습니다. GitHub에 PR 템플릿으로 통합되었습니다. 체크리스트는 식별된 10가지 중요한 영역을 다룹니다. 검토자가 승인하기 전에 답변해야 하는 특정 질문이 포함되어 있습니다.

3단계: 고급 자동화(5~6주차)

세 번째 단계에서는 파이프라인에 고급 자동화를 도입했습니다. 즉, 사용자 지정 규칙이 있는 SAST입니다. AI 패턴의 경우 돌연변이 테스트 및 통합 보안 스캐닝을 통해 인텔리전스를 테스트합니다.


# Pipeline CI/CD implementata per FinPay
# .github/workflows/quality-framework.yml
name: AI Code Quality Framework

on:
  pull_request:
    branches: [main, develop]

jobs:
  secret-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: TruffleHog Secret Scan
        uses: trufflesecurity/trufflehog@main
        with:
          extra_args: --only-verified

  quality-analysis:
    needs: secret-scan
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0
      - name: Setup Python
        uses: actions/setup-python@v5
        with:
          python-version: "3.11"

      - name: Run Tests with Coverage
        run: |
          pip install -r requirements.txt
          pytest tests/ --cov=src --cov-report=xml \
                 --cov-fail-under=75 -v

      - name: Semgrep SAST
        uses: returntocorp/semgrep-action@v1
        with:
          config: >-
            p/python
            p/security-audit
            .semgrep/ai-rules.yml

      - name: SonarQube Analysis
        uses: sonarsource/sonarqube-scan-action@master
        env:
          SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

      - name: Quality Gate
        uses: sonarsource/sonarqube-quality-gate-action@master
        env:
          SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

  mutation-testing:
    needs: quality-analysis
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Run Mutation Tests
        run: |
          pip install mutmut
          mutmut run --paths-to-mutate=src/ \
                     --tests-dir=tests/ \
                     --runner="pytest -x"
          mutmut results

4단계: 최적화 및 보정(7~8주)

마지막 단계는 임계값 최적화 및 교정에 전념했습니다. 오탐지, 모니터링 대시보드 생성 및 팀 교육. 우리는 또한 제안을 생성하는 자동 피드백 시스템을 구현했습니다. 각 품질 게이트 오류에 대한 특정 수정 사항입니다.


# Dashboard di monitoraggio del quality framework
class QualityDashboard:
    """Dashboard real-time per il monitoraggio del quality framework"""

    def __init__(self, data_sources):
        self.sources = data_sources

    def generate_weekly_report(self):
        """Report settimanale per il team lead"""
        return {
            "period": self._current_week(),
            "quality_metrics": {
                "defect_rate_ai": self._current_defect_rate("ai"),
                "defect_rate_human": self._current_defect_rate("human"),
                "defect_rate_trend": self._defect_rate_trend(),
                "coverage_new_code": self._new_code_coverage(),
                "gate_pass_rate": self._gate_pass_rate(),
                "avg_fix_time": self._avg_quality_fix_time(),
            },
            "delivery_metrics": {
                "deployment_frequency": self._deploy_frequency(),
                "lead_time": self._avg_lead_time(),
                "change_failure_rate": self._change_failure_rate(),
                "mttr": self._mttr(),
            },
            "team_metrics": {
                "pr_throughput": self._pr_throughput(),
                "review_turnaround": self._review_turnaround(),
                "first_time_quality": self._first_time_quality(),
                "developer_satisfaction": self._satisfaction_score(),
            },
            "top_issues": self._top_quality_issues(),
            "recommendations": self._generate_recommendations()
        }

    def _generate_recommendations(self):
        """Genera raccomandazioni basate sui dati"""
        recs = []
        if self._gate_pass_rate() < 70:
            recs.append({
                "type": "training",
                "message": "Gate pass rate basso: considerare "
                           "training su AI code quality per il team"
            })
        if self._new_code_coverage() < 75:
            recs.append({
                "type": "process",
                "message": "Coverage sotto target: implementare "
                           "test-first per prompt AI complessi"
            })
        return recs

결과: 이전과 이후

8주간의 구현 이후, 향후 2개월에 걸쳐 결과 측정 모든 주요 지표에서 상당한 개선을 보여줍니다. 2의 투자 8주 동안 사람들은 구현 후 첫 달에 이미 긍정적인 ROI를 달성했습니다.

지표 비교: 품질 프레임워크 이전과 이후


미터법
전에
후에
변화

불량률 AI(1000 LOC당)
5.8
3.2
-45%

생산사고/월
8.3
3.1
-63%

MTTR(시간)
4.2
2.1
-50%

코드 적용 범위 새 코드
38%
78%
+105%

변경 실패율
22%
8%
-64%

새로운 코드 복제
19%
4.2%
-78%

인지복잡성 미디어
18.4
9.2
-50%

PR 검토 시간(시간)
6.8
3.4
-50%

직면한 과제와 해결 방법

구현에는 어려움이 없었습니다. 관련된 주요 과제 팀의 초기 저항, 거짓 긍정 교정 및 균형 집행과 생산성 사이.

과제 1: 팀 저항

일부 개발자는 품질 관문을 생산성의 장애물로 인식했습니다. 는 해결책은 임계값을 정의하고 기준 데이터를 표시하는 데 그들을 참여시키는 것이었습니다. 가치를 창출하는 빠른 성공부터 시작하여 점진적으로 변화를 구현합니다. 즉시.

과제 2: 거짓 긍정

AI 코드에 대한 사용자 정의 SAST 규칙은 처음에 너무 많은 오탐지를 생성했습니다. 답답한 개발자들. 우리는 7주차를 교정, 분석에 집중했습니다. 각각의 거짓 긍정을 확인하고 거짓 긍정 비율이 달성될 때까지 규칙을 개선합니다. 5% 미만.

과제 3: 속도에 미치는 영향

처음 몇 주 동안 게이트 통과율은 55%에 불과해 눈에 띄게 느려졌습니다. 작업 흐름. 6주 차에 상황은 안정되었습니다. 새로운 관행을 내재화하여 게이트 통과율을 82%까지 높였습니다.

배운 교훈

데이터로 시작하기: 측정된 기준선이 없으면 개입의 영향을 입증할 수 없습니다.
빠른 승리가 먼저다: 첫 2주 동안 비밀 탐지 및 품질 게이트 기반을 구현하여 추진력 구축
팀을 참여시키세요: 위에서 부과된 임계값은 우회됩니다. 합의된 기준이 존중됩니다.
거짓양성 보정: 오탐률이 10%를 넘으면 시스템에 대한 신뢰가 무너집니다.
피드백 자동화: 모든 품질 게이트 실패는 이유를 설명하고 해결 방법을 제안해야 합니다.
모든 것을 측정하세요: 모든 변경 사항은 ROI를 경영진에게 입증하기 위해 측정 가능해야 합니다.
지속적인 반복: 프레임워크는 완료되지 않으며 임계값은 지속적으로 조정되어야 합니다.

ROI 분석

품질 프레임워크 구현을 위한 총 투자액은 대략 다음과 같습니다. 640인시(2인, 8주, 주 40시간). 월간 절감액 발생 사고 감소로 인한 재작업 및 검토 시간이 계산되었습니다. 약 5주의 투자 회수 기간을 보여주었습니다.


# Calcolo ROI del quality framework
def calculate_framework_roi():
    """Calcolo del ROI dell'implementazione del quality framework"""
    hourly_rate = 75  # EUR/ora, costo aziendale medio

    # Costo di implementazione
    implementation_hours = 640  # 2 persone x 8 settimane x 40h
    implementation_cost = implementation_hours * hourly_rate  # 48.000 EUR

    # Risparmi mensili
    monthly_savings = {
        # Riduzione incidenti: da 8.3 a 3.1, risparmio 5.2 incidenti/mese
        # Costo medio incidente: 4.2 ore MTTR x 3 persone coinvolte
        "incident_reduction": 5.2 * 4.2 * 3 * hourly_rate,  # 4.914 EUR/mese

        # Riduzione tempo review: da 6.8h a 3.4h per PR
        # ~30 PR/mese con codice AI
        "review_time_saved": 30 * 3.4 * hourly_rate,  # 7.650 EUR/mese

        # Riduzione rework: -40% del tempo di bug fixing
        # Stima: 80 ore/mese di bug fixing prima, ora 48 ore
        "rework_reduction": 32 * hourly_rate,  # 2.400 EUR/mese

        # Revenue loss evitata: -63% incidenti x impatto medio
        "revenue_protected": 5.2 * 2500,  # 13.000 EUR/mese (stima)
    }

    total_monthly_savings = sum(monthly_savings.values())

    return {
        "implementation_cost": implementation_cost,
        "monthly_savings": total_monthly_savings,
        "payback_weeks": round(implementation_cost /
                               (total_monthly_savings / 4.33), 1),
        "annual_roi": round(
            (total_monthly_savings * 12 - implementation_cost) /
            implementation_cost * 100, 1
        ),
        "savings_breakdown": monthly_savings
    }

# Risultato:
# implementation_cost: 48.000 EUR
# monthly_savings: ~27.964 EUR
# payback_weeks: ~7.5 settimane
# annual_roi: ~599%

다른 팀을 위한 권장 사항

FinPay의 경험을 바탕으로 원하는 팀을 위한 주요 권장 사항은 다음과 같습니다. AI 생성 코드에 대해 유사한 품질 프레임워크를 구현합니다.

1~2주차: 기초

최소 3개월 이상의 기록에 대한 기준 측정항목 수집
커밋 전 후크로 비밀 감지 구현(즉각적인 영향, 거짓 긍정 없음)
AI 코드를 위한 맞춤형 SonarQube Quality Gate 생성

3~4주차: 프로세스

AI 코드 리뷰 체크리스트를 PR 템플릿으로 도입
위험 기반 승인 게이트 정의(보안: 검토자 2명, 표준: 1명)
품질 코드에 대한 모범 사례를 제시하도록 팀을 교육하세요.

5~6주차: 자동화

CI/CD 파이프라인의 AI 패턴에 대한 사용자 지정 규칙과 SAST 통합
점진적인 임계값으로 적용 범위 게이트 구현(60%에서 시작, 75%까지 증가)
중요 모듈에 돌연변이 테스트 추가

7~8주차: 최적화

처음 4주간의 실제 데이터를 기반으로 임계값 보정
오탐지를 5% 미만으로 줄입니다.
모니터링 대시보드 생성 및 경고 구성

시리즈의 결론

9개의 기사로 구성된 이 시리즈는 코드에 대한 품질 엔지니어링의 전체 스펙트럼을 다루었습니다. AI 생성: 문제 및 통계부터 측정항목, 보안, 테스트를 거쳐 인간의 검증, CI/CD 가드레일 및 복잡성, 생산성 및 이 사례 연구의 실제 구현에 대해 알아보겠습니다.

근본적인 메시지는 분명합니다. AI가 생성한 코드는 본질적으로 문제가 있지만 대부분의 팀이 요구하는 수준의 품질 엔지니어링이 필요합니다. 아직 신청하지 않았습니다. 도구가 존재하고 측정항목이 정의되어 있습니다. 프로세스가 입증되었습니다. 당신이 필요로하는 것은 그것을 구현하려는 의지입니다.

AI는 우리가 소프트웨어를 작성하는 방식을 변화시키고 있습니다. 품질 엔지니어링은 반드시 그것과 함께 변화하고 뒤쳐지지 마십시오. 이에 투자하는 팀 현재의 프레임워크는 내일 상당한 경쟁 우위를 갖게 될 것입니다.

특성	세부 사항
팀 규모	개발자 12명 (선배 4명, 중간 5명, 후배 3명)
코드베이스	Python/FastAPI, 180K LOC
AI 코드 비율	새 코드의 65%
AI 도구	GitHub Copilot, Claude(API를 통해)
CI/CD	GitHub 작업, 도커, AWS ECS
배포 빈도	주당 3-4개 배포
주요 문제	6개월 만에 사고 2배 증가

미터법	기준값	목표
불량률(AI 코드, 1000 LOC당)	5.8	<3.5
생산사고/월	8.3	<3.5
MTTR(시간)	4.2	<2.5
코드 적용 범위(신규 AI 코드)	38%	>75%
변경 실패율	22%	<10%
새로운 코드 복제	19%	<5%
인지복잡성 미디어	18.4	<10
PR 검토 시간(시간)	6.8	<4

미터법	전에	후에	변화
불량률 AI(1000 LOC당)	5.8	3.2	-45%
생산사고/월	8.3	3.1	-63%
MTTR(시간)	4.2	2.1	-50%
코드 적용 범위 새 코드	38%	78%	+105%
변경 실패율	22%	8%	-64%
새로운 코드 복제	19%	4.2%	-78%
인지복잡성 미디어	18.4	9.2	-50%
PR 검토 시간(시간)	6.8	3.4	-50%