Ciao! Sono

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

Contattami

Chi Sono

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

Le Mie Competenze

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

Automazione Processi

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

Sistemi Custom

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

La Mia Missione

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

Democratizzare la Tecnologia

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

Unire Informatica ed Economia

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

Creare Soluzioni su Misura

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

Trasforma la Tua Attività con la Tecnologia

Che tu gestisca un negozio, uno studio professionale o un'azienda, posso aiutarti a sfruttare le potenzialità dell'informatica per lavorare meglio, più velocemente e in modo più intelligente.

Parliamone Insieme →

Unisciti alla Community

Entra nella community di sviluppatori dove discutiamo di software, AI, architettura e DevOps. Condividi idee, fai domande e cresci insieme a noi.

Canale

FC Dev Blog

Ricevi notifiche su nuovi articoli, serie complete, tips settimanali e tool in evidenza. Contenuti bilingui IT/EN direttamente nel tuo Telegram.

Nuovi articoli appena pubblicati
Tips e code snippets settimanali
Sondaggi sugli argomenti futuri

Iscriviti al Canale

Gruppo

FC Dev Community

Una community bilingue IT/EN per sviluppatori. Discussioni, Q&A, aiuto reciproco e networking con altri professionisti del settore.

Discussioni su articoli e tecnologie
Help coding e code review
Opportunità di lavoro e collaborazione

Unisciti al Gruppo

Topic di Discussione

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

Linguaggi & Tecnologie

Java

Python

JavaScript

Angular

React

TypeScript

SQL

PHP

CSS/SCSS

Node.js

Docker

Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

Contattami

Hai un progetto in mente? Parliamone! Compila il form qui sotto e ti risponderò al più presto.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

Quality Metrics per Codice AI-Generated

Misurare la qualità del codice è il primo passo per migliorarla. Quando si tratta di codice generato da AI, le metriche tradizionali restano valide ma richiedono soglie calibrate e interpretazioni specifiche. L'AI produce codice con pattern di complessità diversi dal codice umano, rendendo necessario un framework di misurazione adattato.

In questo articolo analizzeremo le metriche fondamentali per valutare la qualità del codice AI-generated: cyclomatic complexity, code coverage, maintainability index, duplicazione e come integrarle in un sistema di monitoraggio continuo con strumenti come SonarQube e CodeFactor.

Cosa Imparerai

Come funzionano le metriche di complessità ciclomatica e cognitiva nel contesto AI
Strategie per misurare e migliorare la code coverage su codice AI-generated
Il Maintainability Index e come interpretarlo per il codice generato
Tecniche di rilevamento della duplicazione specifiche per output AI
Come configurare SonarQube con soglie adattate per codice AI
DORA metrics adattate al contesto di sviluppo con AI

Cyclomatic Complexity: Misurare i Percorsi di Esecuzione

La complessità ciclomatica, introdotta da Thomas McCabe nel 1976, misura il numero di percorsi di esecuzione indipendenti attraverso il codice sorgente. Per il codice AI-generated, questa metrica assume un'importanza particolare: l'AI tende a generare funzioni con più branch del necessario, spesso duplicando controlli o aggiungendo condizioni ridondanti.

La formula base è semplice: V(G) = E - N + 2P, dove E sono gli archi del grafo di flusso, N i nodi e P i componenti connessi. In pratica, ogni if, for, while, case e operatore ternario aggiunge 1 alla complessità.


# Esempio: calcolo della complessità ciclomatica
import ast
import sys

class CyclomaticComplexityVisitor(ast.NodeVisitor):
    """Calcola la complessità ciclomatica di funzioni Python"""

    def __init__(self):
        self.results = []

    def visit_FunctionDef(self, node):
        complexity = 1  # percorso base

        for child in ast.walk(node):
            if isinstance(child, (ast.If, ast.IfExp)):
                complexity += 1
            elif isinstance(child, ast.For):
                complexity += 1
            elif isinstance(child, ast.While):
                complexity += 1
            elif isinstance(child, ast.ExceptHandler):
                complexity += 1
            elif isinstance(child, ast.BoolOp):
                # and/or aggiungono percorsi
                complexity += len(child.values) - 1

        self.results.append({
            "function": node.name,
            "line": node.lineno,
            "complexity": complexity,
            "risk": self._classify_risk(complexity)
        })
        self.generic_visit(node)

    def _classify_risk(self, complexity):
        if complexity <= 5:
            return "LOW"
        elif complexity <= 10:
            return "MODERATE"
        elif complexity <= 20:
            return "HIGH"
        else:
            return "VERY_HIGH"

      Soglie di Complessità Ciclomatica per Codice AI
      
        
          Complessità
          Rischio Codice Umano
          Rischio Codice AI
          Azione Raccomandata
        

          1-5
          Basso
          Basso
          Accettabile, review standard
        

          6-10
          Moderato
          Alto
          Review approfondita, test obbligatori
        

          11-20
          Alto
          Critico
          Refactoring obbligatorio prima del merge
        

          20+
          Molto alto
          Rifiuto automatico
          Blocco del merge, decomposizione richiesta
        

    

Cognitive Complexity: Oltre i Numeri

La complessità cognitiva, sviluppata da SonarSource, va oltre la complessità ciclomatica misurando quanto il codice è difficile da comprendere per un essere umano. Penalizza in modo particolare il nesting profondo, i break nel flusso lineare e le strutture ricorsive, tutti pattern comuni nel codice AI.

A differenza della complessità ciclomatica, la complessità cognitiva assegna incrementi progressivi ai livelli di nesting: un if dentro un for dentro un try ha un peso molto superiore rispetto a tre condizioni sequenziali.

Code Coverage: Oltre la Percentuale

La code coverage misura la percentuale di codice esercitata dai test automatici. Per il codice AI-generated, il problema non è solo la percentuale bassa, ma la qualità della copertura. L'AI spesso genera test che verificano solo il happy path, ignorando sistematicamente i casi limite e le condizioni di errore.


# Framework per analisi della code coverage AI-specific
class AICoverageAnalyzer:
    """Analizza la qualità della coverage su codice AI-generated"""

    def __init__(self, coverage_data, source_metadata):
        self.coverage = coverage_data
        self.metadata = source_metadata

    def analyze_coverage_quality(self):
        """Analisi multi-dimensionale della coverage"""
        return {
            "line_coverage": self._line_coverage(),
            "branch_coverage": self._branch_coverage(),
            "path_coverage": self._path_coverage(),
            "error_path_coverage": self._error_path_coverage(),
            "edge_case_coverage": self._edge_case_score(),
            "overall_quality": self._quality_score()
        }

    def _error_path_coverage(self):
        """Misura la coverage specifica dei percorsi di errore"""
        error_handlers = self.metadata.get("error_handlers", [])
        covered_handlers = [h for h in error_handlers
                           if self.coverage.is_covered(h["line"])]
        if not error_handlers:
            return 0.0
        return len(covered_handlers) / len(error_handlers)

    def _edge_case_score(self):
        """Valuta se i test coprono i casi limite tipici dell'AI"""
        checks = [
            self._has_null_tests(),
            self._has_empty_input_tests(),
            self._has_boundary_tests(),
            self._has_type_error_tests(),
            self._has_concurrent_tests()
        ]
        return sum(checks) / len(checks)

    def _quality_score(self):
        """Score composito: non solo quanto, ma COSA e coperto"""
        line = self._line_coverage()
        branch = self._branch_coverage()
        error = self._error_path_coverage()
        edge = self._edge_case_score()
        # Peso maggiore su error e edge per codice AI
        return (line * 0.2 + branch * 0.2 +
                error * 0.35 + edge * 0.25)

Strategie di Coverage per Codice AI

Per il codice AI-generated, una coverage dell'80% che copre solo i percorsi felici e meno utile di una coverage del 60% che include error handling e casi limite. Le strategie raccomandate includono branch coverage obbligatoria, test specifici per le condizioni di errore e property-based testing per scoprire casi limite imprevisti.

Maintainability Index

Il Maintainability Index (MI) è una metrica composita che combina volume di Halstead, complessità ciclomatica e linee di codice per produrre un singolo valore che rappresenta la facilità di manutenzione del codice. La scala va da 0 (impossibile da mantenere) a 100 (perfettamente mantenibile).


import math

def maintainability_index(halstead_volume, cyclomatic_complexity, loc):
    """
    Calcola il Maintainability Index secondo la formula Microsoft.
    MI = max(0, (171 - 5.2 * ln(V) - 0.23 * G - 16.2 * ln(LOC)) * 100 / 171)

    Args:
        halstead_volume: Volume di Halstead del modulo
        cyclomatic_complexity: Complessità ciclomatica media
        loc: Linee di codice (SLOC)
    Returns:
        float: Maintainability Index (0-100)
    """
    if halstead_volume <= 0 or loc <= 0:
        return 0.0

    mi = (171
          - 5.2 * math.log(halstead_volume)
          - 0.23 * cyclomatic_complexity
          - 16.2 * math.log(loc))

    # Normalizzazione 0-100
    mi = max(0, mi * 100 / 171)
    return round(mi, 2)

# Interpretazione per codice AI-generated:
# 85-100: Eccellente - accettabile senza modifiche
# 65-84:  Buono - review consigliata
# 40-64:  Moderato - refactoring raccomandato
# 0-39:   Scarso - refactoring obbligatorio

perchè il Maintainability Index e Critico per Codice AI

L'AI genera codice verboso che aumenta LOC senza aggiungere valore semantico
Le funzioni AI tendono ad avere un Halstead volume elevato per la varieta di operatori
La complessità ciclomatica media è superiore nel codice generato automaticamente
Un MI basso nel codice AI indica che nessuno ha ottimizzato l'output del generatore

Rilevamento della Duplicazione

Il codice AI-generated presenta tassi di duplicazione significativamente superiori alla media. Questo accade perchè ogni prompt genera una soluzione isolata, senza consapevolezza del codice già esistente nel progetto. Il risultato sono funzioni utility duplicate, pattern di error handling copiati identicamente e boilerplate ripetuto.

Gli strumenti tradizionali di rilevamento duplicati (CPD, jscpd) funzionano ma richiedono soglie di sensibilita ridotte per catturare la duplicazione near-miss tipica dell'AI, dove le funzioni sono quasi identiche ma con nomi di variabili o leggere variazioni strutturali diversi.

Technical Debt Scoring

Il Technical Debt Score aggrega tutte le metriche precedenti in un singolo indicatore che rappresenta il "costo" accumulato del debito tecnico. Per il codice AI, questo scoring deve pesare maggiormente le metriche dove l'AI tende a performare peggio.

      Pesi Raccomandati per il Technical Debt Score AI
      
        
          Metrica
          Peso Codice Umano
          Peso Codice AI
          Motivazione
        

          Complessità ciclomatica
          20%
          15%
          Gia penalizzata nel MI
        

          Duplicazione
          15%
          25%
          Problema dominante nell'AI code
        

          Coverage mancante
          25%
          30%
          AI genera meno test
        

          Vulnerabilità
          30%
          20%
          Trattato separatamente in security
        

          Code smells
          10%
          10%
          Peso invariato
        

    

DORA Metrics Adattate per lo Sviluppo con AI

Le DORA metrics (Deployment Frequency, Lead Time for Changes, Change Failure Rate, Time to Restore Service) sono lo standard di riferimento per misurare le performance dei team di engineering. Con l'adozione di AI coding tools, queste metriche necessitano di una reinterpretazione specifica.

Deployment Frequency: può aumentare con l'AI, ma senza quality gates rischia di diventare un indicatore fuorviante
Lead Time for Changes: si riduce drasticamente nella fase di coding ma può aumentare nella review e fix
Change Failure Rate: è la metrica chiave da monitorare, tende ad aumentare con codice AI non validato
Time to Restore Service: può peggiorare se il codice AI è più difficile da debuggare

Configurazione SonarQube per Codice AI

SonarQube è lo strumento di analisi statica più diffuso e supporta nativamente tutte le metriche discusse. Per il codice AI-generated, la configurazione standard non è sufficiente: servono quality profile personalizzati con soglie più restrittive e regole aggiuntive.


# sonar-project.properties - Configurazione per codice AI
sonar.projectKey=my-project
sonar.sources=src
sonar.tests=tests
sonar.language=py

# Quality Gate personalizzato per AI code
# Soglie più restrittive sui KPI critici
sonar.qualitygate.conditions=\
  new_coverage >= 75,\
  new_duplicated_lines_density <= 5,\
  new_maintainability_rating = A,\
  new_reliability_rating = A,\
  new_security_rating = A,\
  new_cognitive_complexity <= 8

# Regole aggiuntive per AI code patterns
sonar.issue.enforce.multicriteria=ai_error_handling,ai_input_validation
sonar.issue.enforce.ai_error_handling.resourceKey=src/**
sonar.issue.enforce.ai_error_handling.ruleKey=python:S1181
sonar.issue.enforce.ai_input_validation.resourceKey=src/**
sonar.issue.enforce.ai_input_validation.ruleKey=python:S5659

Dashboard di Monitoraggio

Un dashboard efficace per il monitoraggio della qualità del codice AI deve visualizzare le metriche in modo che i trend siano immediatamente visibili. Le metriche chiave da tracciare includono il rapporto tra codice AI e codice umano nel tempo, l'andamento del defect rate per origine, la coverage quality score e il trend del technical debt.

Metriche Essenziali per il Dashboard AI Code Quality

AI Code Ratio: percentuale di codice generato da AI sul totale
Defect Density by Origin: difetti per 1000 LOC, separati per AI vs umano
Coverage Quality Score: metrica composita che valuta qualità e quantità della coverage
Complexity Trend: andamento della complessità media nel tempo
Duplication Delta: variazione della duplicazione commit per commit
MTTR by Code Origin: tempo medio di risoluzione per bug in codice AI vs umano

Conclusioni

Le metriche di qualità per codice AI-generated non sono fondamentalmente diverse da quelle tradizionali, ma richiedono soglie calibrate e interpretazioni specifiche. La complessità ciclomatica è cognitiva, la code coverage, il maintainability index e il rilevamento della duplicazione restano i pilastri della misurazione, ma devono essere adattati ai pattern caratteristici dell'output AI.

Nel prossimo articolo ci concentreremo sulla security detection nel codice AI-generated, analizzando le vulnerabilità più comuni introdotte dagli assistenti AI, i pattern OWASP specifici e come implementare scanning automatizzato per intercettare problemi di sicurezza prima che raggiungano la produzione.

Il principio fondamentale è chiaro: non si può migliorare ciò che non si misura. E per il codice AI, la misurazione deve essere più attenta, più frequente e più specifica che mai.

Complessità	Rischio Codice Umano	Rischio Codice AI	Azione Raccomandata
1-5	Basso	Basso	Accettabile, review standard
6-10	Moderato	Alto	Review approfondita, test obbligatori
11-20	Alto	Critico	Refactoring obbligatorio prima del merge
20+	Molto alto	Rifiuto automatico	Blocco del merge, decomposizione richiesta

Metrica	Peso Codice Umano	Peso Codice AI	Motivazione
Complessità ciclomatica	20%	15%	Gia penalizzata nel MI
Duplicazione	15%	25%	Problema dominante nell'AI code
Coverage mancante	25%	30%	AI genera meno test
Vulnerabilità	30%	20%	Trattato separatamente in security
Code smells	10%	10%	Peso invariato