Bună! Sunt

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

Contactează-mă

Despre Mine

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

Competențele Mele

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

Automatizarea Proceselor

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

Sisteme Personalizate

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

Misiunea Mea

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

Democratizarea Tehnologiei

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

Unirea IT și Economiei

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

Crearea de Soluții Personalizate

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

Transformă-ți Afacerea cu Tehnologia

Che tu gestisca un negozio, uno studio professionale o un'azienda, posso aiutarti a sfruttare le potenzialità dell'informatica per lavorare meglio, più velocemente e in modo più intelligente.

Hai să Vorbim →

Unisciti alla Community

Entra nella community di sviluppatori dove discutiamo di software, AI, architettura e DevOps. Condividi idee, fai domande e cresci insieme a noi.

Canale

FC Dev Blog

Ricevi notifiche su nuovi articoli, serie complete, tips settimanali e tool in evidenza. Contenuti bilingui IT/EN direttamente nel tuo Telegram.

Nuovi articoli appena pubblicati
Tips e code snippets settimanali
Sondaggi sugli argomenti futuri

Iscriviti al Canale

Gruppo

FC Dev Community

Una community bilingue IT/EN per sviluppatori. Discussioni, Q&A, aiuto reciproco e networking con altri professionisti del settore.

Discussioni su articoli e tecnologie
Help coding e code review
Opportunità di lavoro e collaborazione

Unisciti al Gruppo

Topic di Discussione

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

Linguaggi & Tecnologie

Java

Python

JavaScript

Angular

React

TypeScript

SQL

PHP

CSS/SCSS

Node.js

Docker

Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

Contactează-mă

Ai un proiect în minte? Hai să vorbim! Completează formularul și îți voi răspunde curând.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

06 - Prompt Engineering pentru IDE AI: Scrierea de prompte eficiente

Există o diferență clară între un dezvoltator care STATELE UNITE ALE AMERICII un asistent de codare AI și unul că știe să comunice cu ea. Primul obține rezultate mediocre, necesită multe iterații și ajunge să repare manual codul generat. Cel din urmă primește rezultate precise către primul sau la a doua încercare, accelerați fluxul de lucru și construiți sisteme de instrucțiuni persistente care se îmbunătățesc în timp. Diferența este în totalitate inginerie promptă.

În contextul codării vibe, promptul nu este doar o intrare: este interfața principală a comunicarea dintre dezvoltator și AI. Calitatea unui prompt determină calitatea codului generate, relevanța sugestiilor, profunzimea analizei unui bug și robustețea a unei refactorizări. Cu toate acestea, majoritatea dezvoltatorilor folosesc prompturi improvizate, vagi și goale de structură, apoi se plânge de rezultate.

Acest articol explorează ingineria promptă ca disciplină tehnică aplicată dezvoltării software: de la bazele anatomice ale unui prompt eficient la modele avansate, cum ar fi lanțul de gândire și meta-prompting, din configurația fișierului de sistem (CLAUDE.md, .cursorrules, .github/copilot-instructions.md) la promptul de înlănțuire pentru sarcini complexe. Cu exemple concrete în TypeScript și Python pentru fiecare scenariu.

Ce vei învăța

Anatomia unui prompt eficient: Context, Constrângeri, Ieșire
Tiparele fundamentale: zero-shot, few-shot, lanț de gândire, meta-prompting
Cum se configurează CLAUDE.md, .cursorules și copilot-instructions.md
Comparație între solicitările specifice codului Claude, cursorul și GitHub Copilot
Solicitări eficiente pentru refactorizare, depanare și testare cu exemple reale
Înlănțuire rapidă pentru a împărți sarcinile complexe în pași gestionați
Cele mai comune anti-tipare și cum să le evitați
Valori pentru a măsura calitatea solicitărilor dvs

Anatomia unui prompt eficient

Un prompt eficient pentru un asistent de codare AI nu este o simplă propoziție în limbaj natural. Și o structură de informații care oferă AI exact ceea ce are nevoie pentru a produce ieșire de calitate. Fiecare prompt eficient conține trei componente cheie: context, constrângeri e rezultatul așteptat.

1. Context: Ce știe AI despre problema ta

Contextul este componenta cea mai critică și cel mai adesea trecută cu vederea. AI nu vă cunoaște proiectul, arhitectura dvs., standardele de cod sau cerințele de afaceri. Fără context, produce cod generic care ar putea funcționa în abstract, dar nu în cazul dvs. specific. Contextul efectiv include:

Stiva de tehnologie: limbaj, cadru, versiuni specifice
Arhitectura actuala: modele utilizate, structura proiectului
Cod relevant: funcții, clase, interfețe legate de problemă
Obiectiv de afaceri: de ce faci această schimbare
Starea actuală: ce funcționează, ce nu funcționează, care este problema exactă

2. Constrângeri: limitele în care să funcționeze

Constrângerile definesc limitele soluției acceptabile. Fără constrângeri, AI poate propune soluții care sunt corecte din punct de vedere tehnic, dar incompatibile cu contextul dvs.: biblioteci altele decât cele aprobate, arhitecturi care rupe compatibilitatea cu retrocompatibilitatea, modele nealiniate cu standardele a echipei. Constrângerile tipice includ:

Biblioteci aprobate sau interzise
Compatibilitate cu versiuni specifice de Node, TypeScript, Python etc.
Limite de performanță (complexitate algoritmică, dimensiunea pachetului)
Standarde de echipă (convenții de denumire, acoperire minimă a testelor)
Constrângeri de securitate (fără evaluare, fără injecție shell, validare de intrare)

3. Rezultat așteptat: Forma rezultatului

Specificarea formatului de ieșire este esențială. Un prompt care spune „îmbunătățiți această funcție pentru mine” poate obține un răspuns textual, cod inline, o listă de sugestii sau o refactorizare completă. Specificarea a ceea ce doriți reduce ambiguitatea:

Format: cod direct, explicație + cod, listă de modificări
Mături: doar functia, intregul modul, cu teste incluse
Nivel de detaliu: cu comentarii, cu tipuri TypeScript, cu tratarea erorilor
Următoarea acțiune: aplicați modificarea, afișați o diferență, explicați mai întâi și apoi implementați

Să vedem diferența dintre un prompt vag și unul bine structurat pentru aceeași sarcină:

Comparație: prompt vag vs prompt structurat

# PROMPT VAGO - Risultato imprevedibile
"Migliora questa funzione di autenticazione"

# PROMPT STRUTTURATO - Risultato prevedibile
"""
Contesto:
- Stack: TypeScript 5.4, Node.js 22, Express 5, JWT
- Funzione di autenticazione attuale (vedi sotto)
- Architettura: Repository Pattern, servizi separati da controller

Problema:
La funzione validateToken lancia eccezioni non tipizzate e non gestisce
il refresh token scaduto. In prod abbiamo avuto 3 crash nelle ultime 24h.

Vincoli:
- Non cambiare l'interfaccia pubblica (backward compatibility)
- Usare solo librerie già nel package.json (jsonwebtoken, zod)
- Mantenere compatibilità con Node.js 20+
- Test coverage minima 80%

Output atteso:
1. Funzione validateToken refactored con error handling tipizzato
2. Tipi personalizzati per gli errori (AuthError con codici specifici)
3. Unit test con Jest per i casi di errore principali

Codice attuale:
async function validateToken(token: string) {
  const decoded = jwt.verify(token, process.env.JWT_SECRET);
  return decoded;
}
"""

Regula contextului explicit

Cercetările privind inginerie promptă arată că furnizarea de context la începutul și la sfârșitul prompt și semnificativ mai eficient decât plasarea lui în centru. Modelul tinde să dea mai mult ponderea informațiilor din pozițiile de deschidere și de închidere. Pentru solicitări lungi, repetați cea mai critică constrângere la sfârșit cu o formulare de genul „Rețineți: nu schimbați interfața public al funcției”.

Modelele fundamentale ale ingineriei prompte

Modelele de inginerie prompte apar din cercetările academice privind interacțiunea LLM, dar sunt aplicate concret în munca de zi cu zi cu asistentul de codare AI. Cunoașterea lor permite pentru a alege instrumentul potrivit pentru fiecare tip de problemă.

Prompting Zero-Shot

Cel mai simplu model: cereți AI-ului să efectueze o sarcină fără a oferi exemple. Funcționează bine pentru sarcini standard și bine definite în care modelul are date abundente de antrenament. Iar punctul de plecarea oricărei interacțiuni.

Zero-shot pentru generarea de cod TypeScript

# Zero-shot efficace: task standard con contesto minimo
"""
Crea un custom hook React in TypeScript per gestire richieste HTTP con:
- Stato di loading, data, error tipizzato con generics
- Cancellazione automatica con AbortController al unmount
- Retry automatico con backoff esponenziale (max 3 tentativi)
- Cache in-memory per evitare richieste duplicate entro 30 secondi

Usa React 18+ e TypeScript strict mode.
"""

Îndemnarea cu câteva lovituri

Furnizați exemple de model pe care doriți să îl replicați. Deosebit de eficient pentru stabilire convenții de denumire, structuri de date specifice proiectului sau stiluri de cod non-standard. Modelul „învață” modelul din exemple și îl aplică noului caz.

Few-shot pentru a respecta convențiile de numire ale proiectului

# Few-shot: stabilire il pattern di error handling del progetto
"""
Nel nostro progetto usiamo questo pattern per gli errori:

ESEMPIO 1 - Repository error:
class UserNotFoundError extends AppError {
  constructor(userId: string) {
    super(`User ${userId} not found`, 'USER_NOT_FOUND', 404);
  }
}

ESEMPIO 2 - Validation error:
class InvalidEmailError extends AppError {
  constructor(email: string) {
    super(`Invalid email format: ${email}`, 'INVALID_EMAIL', 422);
  }
}

ESEMPIO 3 - External service error:
class PaymentGatewayError extends AppError {
  constructor(provider: string, details: string) {
    super(`Payment failed via ${provider}: ${details}`, 'PAYMENT_FAILED', 502);
  }
}

Seguendo esattamente questo pattern, crea gli errori per il modulo
di autenticazione: TokenExpiredError, InvalidCredentialsError,
AccountLockedError e SessionLimitExceededError.
"""

Prompting Chain-of-Thought (CoT).

Cereți AI să gândească pas cu pas înainte de a furniza codul final. Această abordare și deosebit de eficient pentru probleme algoritmice complexe, optimizări de performanță și depanarea erorilor greu de găsit. Cercetare structurată în lanț de gândire (SCoT). arată îmbunătățiri de precizie de 15,27% pentru sarcinile de generare a codului în comparație cu solicitările standard.

Lanț de gândire pentru algoritmul de optimizare

# Chain-of-thought: debugging di un problema di performance
"""
Ho una funzione Python che processa 50.000 record in ~40 secondi.
Devo portarla sotto i 2 secondi. Prima di scrivere codice, ragiona
passo per passo:

1. Analizza i colli di bottiglia nel codice attuale
2. Identifica le strutture dati subottimali
3. Valuta quali ottimizzazioni hanno il maggiore impatto
4. Solo dopo proponi l'implementazione ottimizzata

Codice attuale:
def find_duplicate_transactions(transactions: list[dict]) -> list[dict]:
    duplicates = []
    for i, t1 in enumerate(transactions):
        for j, t2 in enumerate(transactions):
            if i != j:
                if (t1['amount'] == t2['amount'] and
                    t1['merchant'] == t2['merchant'] and
                    t1['date'] == t2['date']):
                    if t1 not in duplicates:
                        duplicates.append(t1)
    return duplicates

Vincoli: Python 3.11+, nessuna libreria esterna oltre a quelle stdlib
"""

Meta-Prompting

Meta-promptingul folosește AI pentru a genera sau a îmbunătăți solicitările în sine. Este o tehnică avansată util mai ales atunci când nu știi exact cum să formulezi o problemă complexă sau când doriți să optimizați un prompt existent. AI devine un colaborator în crearea promptului.

Meta-prompting: cereți AI-ului să vă îmbunătățească promptul

# Meta-prompt: ottimizzare un prompt per generare API REST
"""
Questo e il prompt che ho scritto per generare un'API REST:
"Crea un'API per gestire ordini e-commerce in Node.js con TypeScript"

Analizza questo prompt e:
1. Identifica le informazioni mancanti che renderebbero il risultato più preciso
2. Suggerisci una versione migliorata del prompt con le informazioni necessarie
3. Spiega perchè ogni aggiunta migliora il risultato finale

Non generare ancora l'API: prima ottimizziamo il prompt insieme.
"""

# L'AI risponde con un prompt migliorato come:
"""
[Suggerimento AI]: Il prompt migliorato dovrebbe includere:
- Framework specifico (Express vs Fastify vs NestJS)
- Pattern architetturale (MVC, Clean Architecture, DDD)
- Database (PostgreSQL, MongoDB) e ORM (Prisma, TypeORM)
- Autenticazione (JWT, OAuth2, API Key)
- Endpoint specifici del dominio ordini
- Requisiti di validazione e error handling
- Standard API (REST, JSON:API, HAL)
...
"""

Ce model ar trebui să alegi?

Zero-shot: Sarcini standard, bine definite, cu vocabular tehnic clar
Putine lovituri: Convenții de design, modele non-standard, stiluri specifice
Lanțul-gândirii: Bug-uri complexe, optimizări, decizii arhitecturale
Meta-prompting: Când problema este prost definită, când doriți să vă îmbunătățiți solicitările

Instrucțiuni de sistem și fișiere de configurare persistente

Una dintre cele mai frecvente greșeli în utilizarea asistenților de codare AI este nevoia de a repeta contextul a proiectului în fiecare conversație. Instrumentele moderne vă permit să definiți instrucțiuni persistente care sunt incluse automat în fiecare sesiune. Acesta este nivelul la care sunt obținute cele mai mari câștiguri de productivitate pe termen lung.

CLAUDE.md: Sistemul de operare al lui Claude Code

CLAUDE.md și fișierul de configurare citit de Claude Code la începutul fiecăruia sesiune. Conform unei analize a 328 de fișiere publice CLAUDE.md, cele mai comune categorii sunt: Arhitectură (72,6%), Ghid de dezvoltare (44,8%), Prezentare generală a proiectului (39,0%), Testare (35,4%) și Comenzi (33,2%). Un bun CLAUDE.md îl transformă pe Claude dintr-un asistent general un expert în proiectul dumneavoastră specific.

CLAUDE.md - Structură eficientă pentru un proiect Angular/Node.js

# CLAUDE.md - Portfolio Angular + API Node.js

## Panoramica Progetto
Portfolio professionale con blog, developer tools e API.
Frontend: Angular 21 + SSR. Backend: Node.js 22 + Express 5.
Deploy: Firebase Hosting (frontend) + Cloud Run (API).

## Stack Tecnologico
- **Frontend**: Angular 21 standalone components, TypeScript 5.4, Signals
- **Backend**: Node.js 22, Express 5, TypeScript, Prisma ORM
- **Database**: PostgreSQL 16 (prod), SQLite (dev)
- **Testing**: Jest (unit), Cypress (e2e)
- **Linting**: ESLint 9 + Prettier

## Architettura Frontend
- Standalone components (no NgModules)
- Signals per stato reattivo (no RxJS dove possibile)
- OnPush change detection su tutti i componenti
- Lazy loading per tutte le route
- CSS scoped ai componenti (no global styles tranne design system)

## Architettura Backend
- Clean Architecture: routes -> controllers -> services -> repositories
- Repository Pattern per l'accesso ai dati
- Error handling centralizzato con AppError e globalErrorHandler
- Validazione input con Zod su tutti gli endpoint
- JWT + refresh token per autenticazione

## Comandi Essenziali
```bash
# Frontend
npm start          # dev server
npm run build      # production build con SSR
npm test           # unit tests

# Backend
npm run dev        # dev con hot reload
npm run migrate    # Prisma migrations
npm run seed       # seed database
```

## Standard di Codice
- TypeScript strict mode: sempre
- No `any`: usare tipi espliciti o generics
- Funzioni: max 30 righe. File: max 400 righe.
- Nomi: kebab-case per file, PascalCase per classi, camelCase per variabili
- Import: absolute paths con @ alias, non path relativi oltre 2 livelli

## Regole di Sicurezza CRITICHE
- MAI hardcodare secrets o chiavi API
- Validare SEMPRE l'input con Zod prima di processarlo
- Usare SEMPRE query parametrizzate (Prisma gestisce questo)
- Rate limiting su tutti gli endpoint pubblici
- CORS configurato con allowlist esplicita

## Testing
- Coverage minima: 80% per servizi e repository
- Test: should + comportamento (es: "should return 404 when user not found")
- Mock: solo dipendenze esterne (DB, API), non logica interna
- E2E: critical user flows (auth, checkout, API key creation)

## Pitfalls Noti
- SSR: usare isPlatformBrowser() per API browser-only (localStorage, window)
- Angular templates: escapare { con {{ }} Angolare in ngNonBindable
- Prisma: usare transazioni per operazioni multi-step
- JWT: refresh token deve essere httpOnly cookie, non localStorage

## Cross-References
Vedi @docs/architecture.md per diagrammi
Vedi @docs/api-patterns.md per convenzioni REST
Vedi @.env.example per variabili d'ambiente richieste

.cursorrules: Configurare cursor

Cursorul folosește un fișier .cursorrules în rădăcina proiectului (sau în folderul .cursor/rules/ pentru reguli mai granulare) pentru a personaliza comportamentul a AI. Cursorul acceptă trei tipuri de reguli: Întotdeauna (se aplică tuturor fișiere), Aplicare automată (aplicat fișierelor care se potrivesc cu un model glob) e Selectare agent (se aplica ocazional la cerere).

.cursorules - Configurare pentru proiect TypeScript/Angular

# .cursorrules - TypeScript Angular Project

## Ruolo
Sei un senior Angular developer. Conosci questo progetto e segui
le sue convenzioni senza eccezioni. Quando generi codice, rispetta
sempre questi standard.

## TypeScript
- strict mode abilitato: no implicit any, no unused variables
- Preferisci `interface` a `type` per oggetti
- Usa generics invece di `any` per funzioni riutilizzabili
- Destructuring dove possibile
- Async/await invece di Promise chains

## Angular Specifico
- SOLO standalone components, mai NgModules
- Signals per stato locale e computed values
- `inject()` invece di constructor injection
- OnPush change detection obbligatoria
- `ngOptimizedImage` per tutte le immagini statiche
- Lazy loading su tutte le feature routes

## Stile CSS
- CSS custom properties (variabili del design system in styles.css)
- BEM naming per classi custom
- No stili inline negli HTML template
- Mobile-first con breakpoints: 768px (tablet), 1024px (desktop)

## Codice da NON Generare
- NgModules o forRoot/forChild patterns
- Class-based guards o resolvers (usa functional guards)
- RxJS per stato semplice (usa signals)
- setTimeout o setInterval (usa RxJS timer se necessario)
- document.querySelector (usa ViewChild o renderer)

## Formato Output
Quando generi un componente, includi sempre:
1. Il file .ts con il componente
2. Il file .html con il template
3. Il file .css se ci sono stili specifici
4. Un file .spec.ts con test minimi

.github/copilot-instructions.md: Instrucțiuni personalizate pentru Copilot

GitHub Copilot folosește fișierul .github/copilot-instructions.md pentru instructiuni persistente la nivel de depozit. Potrivit GitHub, acest fișier este conceput pentru a „încorpora” depozitul către agentul Copilot, furnizând informațiile necesare pentru a funcționa eficient de la prima interacțiune. În august 2025, Copilot a introdus generarea automată a instrucțiuni personalizate prin analiza structurii depozitului.

.github/copilot-instructions.md - Exemplu pentru echipele Node.js

# Copilot Custom Instructions

This is a TypeScript Node.js microservices project following Clean Architecture.

## Project Structure
- `src/domain/` - Business entities and domain logic (no framework dependencies)
- `src/application/` - Use cases and application services
- `src/infrastructure/` - Database, external APIs, repositories
- `src/presentation/` - HTTP controllers and routes

## Coding Standards
Always use TypeScript. Prefer `interface` over `type` for object shapes.
Use `Result<T, E>` pattern for error handling, never throw from business logic.
All public functions must have JSDoc with @param and @returns.

## Testing Requirements
Write Jest unit tests for all domain and application layer code.
Mock infrastructure dependencies. Target 85% coverage.
Test file naming: `*.spec.ts` co-located with source files.

## API Conventions
REST endpoints follow kebab-case: `/api/user-profiles` not `/api/userProfiles`.
All responses use the envelope: `{ data, error, meta }`.
HTTP status codes: 200 (success), 201 (created), 400 (validation),
401 (auth), 403 (authz), 404 (not found), 500 (server error).

## Security
Validate all input with Zod schemas at the presentation layer.
Never log sensitive data (passwords, tokens, PII).
Use parameterized queries via Prisma - never string concatenation.

## Dependencies
Approved: express, zod, prisma, jsonwebtoken, winston, jest
Restricted: lodash (use native JS), moment (use date-fns), axios (use fetch)
Forbidden: eval, vm, child_process (unless in dedicated worker)

Unde să puneți instrucțiuni persistente


Instrumente
Fişier
Mături


Claude Cod
CLAUDE.md (rădăcină) sau ~/.claude/CLAUDE.md
Proiect sau global

Cursor
.cursorrules o .cursor/rules/*.mdc
Proiect sau pe tip de fișier

Copilotul GitHub
.github/copilot-instructions.md
Depozitele

Windsurfing
.windsurfrules
Proiect

Toate (standard)
.ai-instructions.md + import
Instrument încrucișat (cu instrumente specifice care îl importă)

Solicitări pentru sarcini specifice: refactorizare, depanare, testare

Fiecare tip de sarcină de dezvoltare are caracteristici diferite și necesită solicitări structurate diferit. Să vedem structurile optime pentru cele mai comune trei sarcini: refactoring, depanare și generare de teste.

Solicitări pentru refactorizare

Un prompt de refactorizare bun ar trebui să specifice direcția schimbării (spre ce tipar sau principiu migrați), i constrângeri de compatibilitate (ceea ce nu trebuie să se schimbe) și criteriul succesului (cum să știu că refactorizare și succes).

Solicitare șablon pentru refactorizarea TypeScript către Arhitectură curată

# Template: Prompt per Refactoring
"""
Task: Refactoring verso [PATTERN TARGET]

Codice attuale:
[INCOLLA IL CODICE DA REFACTORARE]

Motivazione:
[Spiega perchè stai facendo questo refactoring]
Es: "Questo servizio fa troppe cose. Violare SRP rende difficile il testing."

Direzione del refactoring:
[Descrivi il pattern o principio verso cui vuoi migrare]
Es: "Separare la logica di business dalla persistenza con Repository Pattern"

Vincoli CRITICI (non modificare):
- L'interfaccia pubblica del servizio UserService deve rimanere invariata
- I test esistenti devono continuare a passare
- Nessuna dipendenza nuova oltre a quelle nel package.json

Criteri di successo:
- UserService non importa più Prisma direttamente
- IUserRepository e un'interfaccia iniettabile
- UserRepository può essere mockato nei test senza Prisma

Output atteso:
1. UserRepository interfaccia (src/domain/repositories/IUserRepository.ts)
2. PrismaUserRepository implementazione (src/infrastructure/repositories/)
3. UserService aggiornato che usa l'interfaccia
4. Test aggiornati con mock del repository
"""

Solicitare pentru depanare

Depanarea este sarcina în care contextul este cel mai critic. AI nu a văzut prăbușirea: trebuie reconstruiți situația din fragmentele pe care le furnizați. Un prompt de depanare eficient furnizează mesajul de eroare complet, urmărirea stivei, codul relevant și contextul de mediu.

Șablon prompt pentru depanare cu urmărirea stivei

# Template: Prompt per Debugging
"""
Ambiente:
- Node.js 22.3.0, TypeScript 5.4, Express 5.0.1
- Database: PostgreSQL 16 via Prisma 5.14
- OS: Ubuntu 22.04 (prod), macOS 14 (dev) - bug in ENTRAMBI

Errore (messaggio completo):
TypeError: Cannot read properties of undefined (reading 'email')
    at UserController.createUser (src/controllers/user.controller.ts:47:28)
    at Layer.handle [as handle_request] (express/lib/router/layer.js:95:5)
    at next (express/lib/router/route.js:149:13)
    ...

Codice dove avviene l'errore (user.controller.ts, righe 40-55):
[INCOLLA LE RIGHE RILEVANTI]

Dati in input (dal log di debug):
Request body: { "name": "Mario", "role": "admin" }
Request headers: { "content-type": "application/json", "x-api-key": "..." }

Cosa ho già provato:
1. Aggiunto console.log a riga 46: body.email e undefined
2. Controllato il middleware: body-parser e configurato correttamente
3. Testato con Postman con email presente: funziona

Ipotesi:
Il validatore Zod potrebbe non trasformare correttamente i valori opzionali?
Lo schema accetta email come optional ma il controller assume che ci sia sempre.

Chiedo:
1. Identifica la causa root del problema
2. Spiega perchè si manifesta solo quando email manca
3. Proponi la correzione
4. Suggerisci come prevenire errori simili in futuro
"""

Solicitare pentru generarea testului

Testele generate de IA sunt adesea prea superficiale dacă nu sunt ghidate corect. Unul bun promptul de testare trebuie să specifice cadru, The tipul testului (unitar, integrare, e2e), i cazuri limită a acoperi și a nivelul de acoperire aşteptat.

Șablon de solicitare pentru generarea testului unitar cu Jest/TypeScript

# Template: Prompt per Test Generation
"""
Framework: Jest 29 + TypeScript. Testing library: @testing-library/react (se UI).
Tipo di test: Unit tests per la funzione seguente.

Funzione da testare:
export function calculateShippingCost(
  orderValue: number,
  destination: 'IT' | 'EU' | 'WORLD',
  weight: number,
  options: { express?: boolean; insurance?: boolean } = {}
): ShippingCost {
  // implementazione...
}

Business rules (da testare obbligatoriamente):
- Spedizione gratuita per ordini > 50€ in IT, > 100€ in EU
- Express: +50% sul costo base
- Insurance: 2% del valore ordine, min 2€
- Peso massimo: 30kg, oltre lancia WeightLimitExceededError
- Destinazione WORLD: sempre a pagamento, no free shipping

Casi da coprire OBBLIGATORIAMENTE:
1. Happy path: tutti i tipi di destinazione
2. Spedizione gratuita: threshold esatti (49.99€ vs 50.00€ vs 50.01€)
3. Opzioni combinate: express + insurance insieme
4. Casi limite: peso 0, peso 30, peso 30.01 (errore atteso)
5. Valori negativi: orderValue negativo (validazione attesa)
6. Arrotondamento: verificare che i prezzi abbiano max 2 decimali

Formato test:
describe('calculateShippingCost', () => {
  describe('[categoria]', () => {
    it('should [comportamento] when [condizione]', () => {
      // arrange - act - assert
    });
  });
});

Coverage attesa: 100% branch coverage sulla funzione.
"""

Înlănțuire promptă pentru sarcini complexe

Înlănțuirea promptă este tehnica de a împărți o sarcină complexă într-o secvență de sub-sarcini conectate, în care rezultatul fiecărui pas devine intrarea următorului. Și mai ales eficient atunci când un singur prompt lung produce rezultate inconsecvente sau incomplete. Cheia iar cel descompunere: Identificați punctele naturale de separare în problemă.

Exemplu: Funcție completă cu înlănțuire promptă

Imaginați-vă că trebuie să implementați un sistem de notificare prin e-mail cu limitare a ratei, coadă și reîncercați. O singură solicitare pentru întreaga caracteristică produce adesea cod incomplet. Cu înlănțuire:

Înlănțuire promptă: sistem de notificare prin e-mail (5 pași)

# STEP 1: Design dell'architettura (nessun codice)
"""
Prima di scrivere codice, progetta l'architettura per un sistema
di notifiche email con queste caratteristiche:
- Rate limiting: max 100 email/ora per utente
- Queue persistente con Redis (Bullmq)
- Retry automatico con backoff esponenziale (max 3 volte)
- Template email con variabili
- Tracking: sent, failed, bounced, opened

Output atteso:
1. Diagramma testuale dei componenti e relazioni
2. Lista delle interfacce TypeScript (senza implementazione)
3. Schema del database per il tracking
4. Potenziali problemi e come li risolviamo

Non scrivere ancora codice: voglio validare l'architettura prima.
"""

# STEP 2: Interfacce e tipi (basato sull'output dello step 1)
"""
L'architettura approvata e quella che hai proposto nello step precedente.
Ora implementa SOLO le interfacce TypeScript:
- IEmailService con tutti i metodi
- IEmailTemplate con le variabili tipizzate
- INotificationJob per la queue
- IEmailTrackingEvent per gli eventi di tracking
- Tipi di errore specifici del dominio

Nessuna implementazione: solo interfacce e tipi.
File: src/domain/interfaces/email.interfaces.ts
"""

# STEP 3: Implementazione del core service
"""
Le interfacce sono definite. Implementa EmailService che implementa
IEmailService usando:
- nodemailer per l'invio
- Zod per validazione input
- Winston per logging

Assumi che IEmailTemplateRenderer e IEmailQueue esistano gia
come dipendenze iniettate. Usa i tipi definiti nello step 2.

Test: includi test unitari per i metodi send() e sendBulk()
mockando le dipendenze esterne.
"""

# STEP 4: Queue e rate limiting
"""
Implementa EmailQueue usando Bullmq che:
- Rispetti il rate limit di 100 email/ora per utente
- Implementi il retry con backoff: 1min, 5min, 15min
- Persista i job in Redis
- Emetta eventi per il tracking

Usa l'interfaccia IEmailQueue definita nello step 2.
Non reimplementare EmailService: usala come dipendenza.
"""

# STEP 5: Integrazione e test end-to-end
"""
Tutti i componenti sono implementati. Ora:
1. Crea il container DI che wires tutto insieme
2. Scrivi un test di integrazione che simula:
   - 150 email in 1 ora (deve rispettare il rate limit)
   - Un invio che fallisce 2 volte e riesce al 3° tentativo
   - Un invio che esaurisce i retry e va in dead letter queue
3. Crea un README.md per il modulo con setup e usage examples
"""

Avantajele înlănțuirii prompte
Control granular: Valabil fiecare pas înainte de a continua
Remedieri localizate: dacă un pas este greșit, corectați doar acela
Context curat: fiecare pas are un context precis și concentrat
Ieșire mai fiabilă: Modelul se concentrează pe o singură problemă la un moment dat
Trasabilitate: puteți reporni din orice pas al lanțului

Înlănțuirea promptă condiționată

Înlănțuirea condiționată introduce decizii bazate pe rezultatul pașilor anteriori. Și util când calea de urmat depinde de analiza inițială a AI.

Înlănțuirea promptă condiționată: revizuirea codului cu ramificare

# STEP 1: Analisi preliminare
"""
Analizza questa funzione Python e classifica i problemi trovati
in tre categorie:
- CRITICO: bug o vulnerabilità che devono essere corretti immediatamente
- IMPORTANTE: design issues o violazioni di principi SOLID
- SUGGERIMENTO: ottimizzazioni o miglioramenti opzionali

def process_user_data(user_id, data):
    conn = sqlite3.connect('users.db')
    query = f"UPDATE users SET data = '{data}' WHERE id = {user_id}"
    conn.execute(query)
    conn.commit()
    conn.close()
    return True

Rispondi SOLO con la classificazione. Non proporre soluzioni ancora.
"""

# STEP 2a (se ci sono CRITICI): Fix immediati
"""
Hai trovato [N] problemi CRITICI. Inizia da quelli.
Per ogni problema critico:
1. Spiega la vulnerabilità specifica (es: SQL injection via f-string)
2. Mostra il codice vulnerabile evidenziato
3. Proponi il fix con spiegazione
4. Indica il CVE o OWASP category di riferimento

Dopo i critici, mostreremo gli altri in sessioni separate.
"""

# STEP 2b (se nessun CRITICO): Refactoring generale
"""
Non ci sono problemi critici. Procedi con il refactoring completo
indirizzando i problemi IMPORTANTI. Mantieni la stessa firma della funzione
per compatibilità con il codice chiamante.
"""

Claude Code vs Cursor vs Copilot: comparație promptă

Fiecare instrument are caracteristici diferite care influențează modul de structurare a solicitărilor. Știi aceste diferențe vă permit să adaptați comunicarea pentru a maximiza calitatea rezultatului.

Claude Code: Prompt pentru operațiuni end-to-end

Claude Code operează în terminal cu acces la sistemul de fișiere, comenzi bash și întreg baza de cod. Este optim pentru sarcini autonome end-to-end în care doriți să delegați complet o subsarcină. Solicitările pentru Claude Code tind să fie mai declarative și mai orientate la obiective.

Claude Code: solicitări pentru sarcini de la capăt la capăt

# Claude Code: prompt efficace per task autonomo
"""
Implementa il modulo di autenticazione per questa API.

Requisiti funzionali:
- Registrazione con email/password (hash bcrypt, salt 12)
- Login con JWT access token (15min) + refresh token (7 giorni httpOnly cookie)
- Logout che invalida il refresh token
- Refresh token endpoint
- Password reset via email (token con scadenza 1h)

Stack: Node.js 22, Express 5, Prisma con PostgreSQL, Zod

Struttura attesa:
- src/modules/auth/ con controller, service, repository
- src/domain/interfaces/IAuthService.ts
- Migrations Prisma per la tabella refresh_tokens
- Test Jest per AuthService (unit) e auth routes (integration)
- Aggiornamento del README con i nuovi endpoint

Procedi autonomamente. Alla fine, mostrami un summary delle
modifiche apportate e come testare il risultato.
"""

Cursor: Solicitați editarea mai multor fișiere

Cursorul excelează la editarea coordonată a mai multor fișiere cu Composer. Solicitările pentru Cursor sunt eficiente atunci când specifică în mod explicit fișierele de modificat și relațiile dintre ele schimbari.

Cursor: Solicitare pentru refactorizarea coordonată a mai multor fișiere

# Cursor Composer: prompt per refactoring coordinato
"""
Refactoring: migra da class-based services a functional services con
dependency injection tramite closures.

File da modificare (in questo ordine):
1. src/services/userService.ts (classe attuale)
2. src/controllers/userController.ts (usa il servizio)
3. src/app.ts (DI container)
4. src/services/__tests__/userService.test.ts (aggiorna i mock)

Pattern target:
// PRIMA (class-based)
class UserService {
  constructor(private repo: UserRepository) {}
  async findById(id: string) {...}
}

// DOPO (functional)
const createUserService = (repo: IUserRepository) => ({
  findById: async (id: string) => {...},
});
type UserService = ReturnType<typeof createUserService>;

Mantieni la stessa interfaccia pubblica dei metodi.
I test esistenti devono continuare a passare senza modifiche
alla logica di test, solo ai mock/setup.
"""

GitHub Copilot: solicitări prin comentarii și chat

GitHub Copilot răspunde la comentariile inline din cod și chatul încorporat în IDE. eu Cele mai eficiente solicitări pentru Copilot sunt cele contextuale: cursorul poziționat în punct corect și un comentariu descriptiv sunt adesea mai eficiente decât explicațiile lungi din chat.

Copilot: solicitări prin comentarii inline și chat contextual

// TECNICA 1: Commenti come prompt (file: src/utils/validation.ts)
// Validate email with RFC 5322 standard, return detailed error object
// with field name, message, and IETF error code. No external deps.
export function validateEmail(email: string): ValidationResult {
  // Copilot suggerisce l'implementazione qui
}

// TECNICA 2: JSDoc come specifica (più contesto = più accurato)
/**
 * Calcola il prezzo finale con sconti a cascata applicati nell'ordine:
 * 1. Sconto per quantità (sopra 10: -5%, sopra 50: -10%, sopra 100: -20%)
 * 2. Sconto utente (0-30%, applicato al prezzo dopo sconto quantità)
 * 3. Codice promozionale (importo fisso, applicato per ultimo)
 *
 * @throws {InvalidDiscountError} se userDiscount > 30 o promoAmount < 0
 * @returns prezzo arrotondato a 2 decimali
 */
function calculateFinalPrice(
  basePrice: number,
  quantity: number,
  userDiscount: number,
  promoAmount: number
): number {
  // Copilot implementa seguendo la specifica JSDoc
}

// TECNICA 3: Chat Copilot con selezione codice
// [Seleziona il codice] poi in chat:
// "@workspace Refactoring questo metodo verso il pattern Result<T,E>
// che abbiamo nelle altre parti del progetto (vedi src/shared/Result.ts)"

Instrumente	Vigoare	Solicitare optimă	Fereastra de context
Claude Cod	Sarcini de la capăt la capăt, raționament profund	Obiective declarative, autonomie largă	200.000 de jetoane
Cursor	Editare cu mai multe fișiere, cunoaștere a bazei de cod	Fișiere specifice, modele coordonate	128K jetoane (compozitor)
Copilotul	Sugestii de completare automată, în linie	Comentarii inline, JSDoc-uri precise	În contextul fișierului
Windsurfing	Context proactiv, explorare	Obiective de nivel înalt, explorați independent	128K jetoane

Anti-model: solicitări care nu funcționează

Cunoașterea anti-tipare este la fel de importantă ca și cunoașterea tiparelor. Acestea sunt îndemnurile care produc sistematic rezultate de calitate scăzută sau rezultate în afara contextului.

Anti-Pattern 1: The Vague Prompt

Indemnul vag este cel mai frecvent. Solicită modificări fără a specifica direcția constrângere sau criteriu de succes. AI produce ceva plauzibil, dar adesea nu aliniat cu nevoile reale.

Anti-model vs model corect: solicitări vagi

# ANTI-PATTERN: vago e senza contesto
"Migliora questa funzione"
"Ottimizza le performance"
"Rendi il codice più pulito"
"Aggiungi error handling"
"Refactora questo"

# PATTERN CORRETTO: specifico e contestualizzato
"Ottimizza questa funzione Python che attualmente ha complessità O(n^2)
portandola a O(n log n) usando un heap. Mantieni lo stesso output ma
usa solo librerie stdlib. Includi benchmark prima/dopo con timeit."

"Aggiungi error handling a questo endpoint Express che al momento
lancia eccezioni non gestite. Usa il pattern AppError centralizzato
gia definito in src/errors/AppError.ts. Testa i casi 400, 401, 404, 500."

Anti-Pattern 2: Solicitarea prea lungă

Paradoxal, solicitările excesiv de lungi (peste 2.000 de jetoane) tind să producă rezultate mai rău decât prompturile medii bine structurate. Modelul poate pierde atenția asupra detaliilor critici îngropați în mijlocul textului, sau care încearcă să satisfacă prea multe cerințe simultan producând cod mediocru pe toate fronturile.

Limita de 2.000 de jetoane pentru solicitări

Cercetările empirice sugerează că solicitările de peste 2.000 de jetoane pentru sarcini individuale tind să fie pentru a produce rezultate de calitate în scădere. Dacă solicitarea dvs. se apropie de acest prag, și un semn că încerci să faci prea multe deodată. Împărțiți sarcina cu înlănţuire promptă. Excepția este furnizarea codului sursă ca context: includeți fișierul complete îmbunătățește adesea rezultatul în comparație cu extragerea doar unei părți din acesta.

Anti-Pattern 3: luarea contextului implicit

AI nu își amintește conversațiile anterioare (cu excepția contextului sesiunii curente) e nu știe proiectul tău specific dacă nu i l-ai descris. Presupunând „evident” atât implicit cât și o sursă sistematică de prompturi ineficiente.

Anti-model: context implicit vs explicit

# ANTI-PATTERN: assume contesto implicito
"Aggiungi il campo 'status' al modello"
# L'AI non sa: quale modello? quale database? quale ORM?
# quale tipo per 'status'? quali valori ammessi? quale migration?

"Usa il nostro pattern standard per questo"
# L'AI non conosce il tuo "pattern standard"

"Come facciamo di solito con gli errori"
# L'AI non sa come gestite gli errori nel vostro progetto

# PATTERN CORRETTO: contesto sempre esplicito
"Aggiungi il campo 'status' al modello User in Prisma (prisma/schema.prisma).
Il tipo e un enum: ACTIVE, INACTIVE, SUSPENDED, DELETED.
Default: ACTIVE. Obbligatorio (non nullable).
Genera la migration Prisma. Aggiorna UserRepository.findByStatus(status).
Aggiorna i test esistenti."

Anti-Pattern 4: Mega-Prompt „Fă totul”.

A cere AI să implementeze o întreagă caracteristică într-un singur prompt aproape întotdeauna funcționează rezultate incomplete sau cu lacune. Modelul este nevoit să facă alegeri despre detalii care nu ai specificat, iar alegerile nu se potrivesc întotdeauna cu așteptările tale.

Anti-model: mega-prompt vs eficient înlănțuire promptă

# ANTI-PATTERN: mega-prompt
"Implementa un sistema completo di gestione utenti con CRUD,
autenticazione JWT, ruoli e permessi, rate limiting, audit log,
password reset via email, 2FA con TOTP, OAuth2 con Google e GitHub,
sessioni multi-device, revoca token, GDPR export e deletion,
dashboard admin, test completi e documentazione API."

# Risultato: codice generico, incompleto, senza adattamento al tuo stack

# PATTERN CORRETTO: decomposizione e priorità
# Step 1: "Implementa CRUD base per User (POST/GET/PUT/DELETE) con Prisma"
# Step 2: "Aggiungi autenticazione JWT al modulo users esistente"
# Step 3: "Implementa il sistema di ruoli RBAC basato su questi requisiti..."
# Step 4: "Aggiungi rate limiting con Redis usando il pattern già in AuthController"
# Ogni step valida il precedente prima di procedere

Anti-Pattern 5: Nu specificați formatul de ieșire

Dacă nu specificați formatul de ieșire, AI-ul alege ceea ce crede că este potrivit. A uneori e în regulă, dar de multe ori primești explicații lungi când ai vrut doar codul sau codul fără comentarii când aveai nevoie, sau o soluție parțială când te așteptai cel complet.

Specificați în mod explicit formatul de ieșire

# Formato output esplicito: esempi
"Mostrami SOLO il codice, senza spiegazioni."

"Fornisci prima una breve spiegazione dell'approccio (max 3 righe),
poi il codice completo, poi un esempio di utilizzo."

"Produce un diff nel formato git (+ per righe aggiunte, - per rimosse)."

"Mostrami solo le righe che cambiano, non l'intero file."

"Rispondi con un JSON nel formato:
{
  'analysis': 'breve analisi del problema',
  'solution': 'codice della soluzione',
  'tests': 'test unitari minimi',
  'caveats': 'limitazioni o assunzioni fatte'
}"

Valori pentru evaluarea calității solicitărilor

Ca și în cazul codului, solicitările pot fi, de asemenea, îmbunătățite iterativ prin măsurare eficacitatea lor. Aceste valori vă permit să înțelegeți în mod obiectiv dacă solicitările dvs acestea se îmbunătățesc în timp.

Metrici cantitative

Metric	Cum se măsoară	Ţintă
Iterații pe sarcină	Numărați solicitările necesare pentru rezultate acceptabile	<3 pentru sarcini standard
Rata de acceptare	% din ieșire acceptată fără modificări manuale	>60% pentru sarcini repetitive
Trece testul ratei la prima rulare	% din codul generat care trece testele fără remedieri	>70%
Timp de revizuire	Timp mediu pentru revizuirea și aprobarea rezultatelor	Scăzând în timp
Rata inversă	% din comiterile asistate de AI care sunt apoi anulate	<5%

Valori de calitate

Pe lângă numere, evaluați periodic calitatea structurală a solicitărilor dvs. răspunzând la ele la aceste intrebari:

Lista de verificare a calității pentru solicitările dvs

# Checklist qualità prompt - Valutazione settimanale

CONTESTO
[ ] Ho specificato lo stack tecnologico con le versioni?
[ ] Ho incluso il codice rilevante (non tutto, ma quello collegato)?
[ ] Ho spiegato il contesto di business, non solo tecnico?
[ ] Ho specificato l'ambiente (dev/staging/prod)?

VINCOLI
[ ] Ho elencato cosa NON deve cambiare?
[ ] Ho specificato le librerie approvate/proibite?
[ ] Ho indicato i requisiti di performance o sicurezza?
[ ] Ho menzionato i vincoli di compatibilità?

OUTPUT ATTESO
[ ] Ho specificato il formato dell'output?
[ ] Ho indicato il livello di dettaglio (con test? con commenti?)?
[ ] Ho definito i criteri di successo?
[ ] Ho indicato cosa fare in caso di ambiguità?

STRUTTURA
[ ] Il prompt e focalizzato su un singolo problema?
[ ] E più corto di 2.000 token? (se no: usare chaining)
[ ] Il contesto critico e all'inizio e/o alla fine?
[ ] Ho usato il pattern giusto (zero-shot/few-shot/CoT)?

RED FLAGS
[ ] Sto usando parole vaghe come "migliorare", "ottimizzare", "pulire"?
[ ] Sto assumendo che l'AI conosca il mio progetto?
[ ] Sto chiedendo troppe cose contemporaneamente?
[ ] Sto omettendo il formato dell'output atteso?

Ciclul de îmbunătățire continuă

Cele mai bune indicații nu sunt scrise din prima încercare: ele evoluează în timp. Tratează-i șabloanele dvs. de solicitare ca cod: versați-le, testați variantele și actualizați fișierele configurații persistente pe măsură ce descoperiți modele care funcționează cel mai bine.

Flux de lucru de îmbunătățire continuă rapidă

# Workflow: miglioramento iterativo dei prompt

# 1. Documenta i prompt che funzionano bene
# Salva in .claude/commands/ o in un docs/prompts/ folder

# 2. Quando un prompt fallisce, analizza perchè
"""
Post-mortem prompt fallito:
- Prompt: "Aggiungi logging al servizio"
- Problema: L'AI ha usato console.log invece di winston
- Causa root: non ho specificato la libreria di logging del progetto
- Fix CLAUDE.md: aggiunto "Logging: sempre winston, mai console.log"
"""

# 3. Aggiorna i file di configurazione persistenti
# CLAUDE.md aggiornato con:
# ## Logging
# SEMPRE usare winston (src/infrastructure/logger.ts)
# MAI usare console.log o console.error in produzione
# Livelli: error, warn, info, debug
# Formato: JSON strutturato con timestamp e request ID

# 4. Testa il prompt aggiornato
# 5. Misura il miglioramento (iterazioni necessarie)

Cazuri de utilizare avansate: solicitări pentru scenarii complexe

Unele scenarii de dezvoltare necesită abordări de incitare deosebit de sofisticate. Să le vedem pe cele mai comune cu exemple concrete.

Solicitare de revizuire asistată a codului

Utilizarea AI ca examinator de cod necesită solicitări care specifică nivelul de rigoare, categoriile de probleme de căutat și formatul raportului.

Solicitare pentru revizuirea codului structurat

# Prompt: code review sistematica
"""
Esegui una code review di questa Pull Request seguendo questi criteri.

Contesto PR:
- Feature: sistema di pagamento con Stripe
- Reviewer: sei un senior backend developer con focus su sicurezza
- Standard del team: Clean Architecture, Zod validation, 80% test coverage

Analizza il codice in questi ordini di priorità:

SICUREZZA (CRITICO - blocca la merge se trovato):
- Secrets o API keys hardcoded
- SQL injection o NoSQL injection
- Validazione input mancante o bypassabile
- Autenticazione/autorizzazione non corretta
- Esposizione di dati sensibili nei log o nelle risposte
- Riferimento OWASP Top 10 per ogni issue trovata

CORRETTEZZA (IMPORTANTE - richiede fix prima della merge):
- Bug logici o race conditions
- Error handling mancante per casi edge
- Violazioni delle invarianti di dominio
- Test mancanti per casi critici

DESIGN (MIGLIORAMENTO - fix in PR separata):
- Violazioni di principi SOLID
- Codice duplicato
- Nomi fuorvianti
- Complessità ciclomatica elevata (> 10)

Per ogni issue trovata, fornisci:
- File e riga
- Categoria (SICUREZZA/CORRETTEZZA/DESIGN)
- Descrizione del problema
- Codice problematico
- Suggerimento di fix con codice

Codice da revisionare:
[INCOLLA IL DIFF DELLA PR]
"""

Solicitare pentru migrarea tehnologiei

Migrații tehnologice (de exemplu, CommonJS la module ES, Prisma la Drizzle, Express pentru Fastify) necesită solicitări care se ocupă de complexitatea unei tranziții lină, compatibile cu înapoi.

Solicitați migrarea treptată de la modulele CommonJS la ES

# Prompt: migrazione tecnologica graduale
"""
Task: Migrazione graduale da CommonJS a ES Modules

Situazione attuale:
- 120 file .ts con require() e module.exports
- Node.js 22 (supporta ESM nativo)
- TypeScript 5.4 con "module": "commonjs" in tsconfig
- Build: tsc + ts-node per dev

Strategia richiesta: GRADUALE, non big-bang
- Non voglio migrare tutto in una PR
- I file CJS e ESM devono coesistere durante la transizione
- Zero regressioni durante la migrazione

Prima dimmi:
1. Qual è l'ordine ottimale di migrazione (quali file prima)?
2. Come configurare TypeScript per supportare entrambi i moduli?
3. Quali pattern CJS non hanno un equivalente ESM diretto?
4. Come gestire i __dirname e __filename nei moduli ESM?

Poi, partendo dall'analisi, migra SOLO questi 3 file come pilot:
- src/config/database.ts
- src/utils/logger.ts
- src/middleware/errorHandler.ts

Mostrami i file migrati e le modifiche a package.json e tsconfig.json.
"""

Cele mai bune practici: Decalogul ingineriei prompte

Rezumăm cele mai eficiente practici care au apărut din experiența concretă cu asistentul de codare AI în contexte de dezvoltare profesională.

Contextul mai întâi: Fiecare prompt trebuie să înceapă cu stivă, versiuni și arhitectură relevantă. Nu lua nimic de bun.
O sarcină pentru fiecare prompt: menține concentrarea. If the task spans multiple dimensions, use prompt chaining.
Specificați explicit constrângerile: ceea ce nu trebuie să se schimbe și este important cât de mult trebuie schimbat.
Definiți criteriul de succes: de unde vei ști că rezultatul este acceptabil? Indicați acest lucru în prompt.
Utilizați fișiere de configurare persistente: CLAUDE.md, .cursorrules e copilot-instructions.md sunt investiții cu ROI ridicat pe termen lung.
Adaptați tiparul la problemă: zero-shot pentru sarcini standard, câteva-shot pentru convenții personalizate, CoT pentru probleme algoritmice, meta-prompting pentru probleme prost definite.
Plasați contextul critic la început și la sfârșit: modelul de la greutate mai mare pe pozitiile de deschidere si inchidere.
Repetați promptul, nu doar codul: dacă ieșirea nu este cea așteptată, Adesea, problema este în prompt, nu în model.
Documente solicitări care funcționează: Creați o bibliotecă de șabloane pentru sarcinile recurente ale proiectului dvs.
Măsurați eficacitatea: urmăriți numărul de iterații per sarcină, a ratei de acceptare și a timpului de revizuire pentru a se îmbunătăți continuu.

Solicitarea nu înlocuiește revizuirea

Chiar și cel mai bine structurat prompt nu garantează un cod 100% sigur și corect. 45% din codurile generate de AI nu reușesc testele de securitate (Veracode 2025) în mod independent prin calitatea promptului. Inginerie promptă reduce numărul de iterații necesare și îmbunătățește calitatea rezultatelor, dar revizuirea umană critică rămâne indispensabilă, mai ales pentru codul care atinge autentificarea, autorizarea, gestionarea datelor sensibile și logica financiară. Citiți articolul despre siguranța în codarea vibrațiilor pentru ghiduri caietul de sarcini.

Concluzii: Prompt as Code

Inginerie promptă pentru IDE-urile AI nu este o artă misterioasă rezervată celor cu abilități detalii. Este o disciplină tehnică cu principii clare, modele și metrice recunoscute măsurabile. La fel ca și codul, solicitările sunt scrise, testate, refactorizate și îmbunătățite de-a lungul timpului.

Dezvoltatorii care obțin cele mai bune rezultate de la asistenții de codare AI au acest lucru în comun o abordare sistematică: investesc timp în configurarea fișierelor persistente, folosesc modele adecvate pentru fiecare tip de sarcină, specifică contextul și constrângerile în mod explicit și tratează fiecare prompt eșuat ca pe o oportunitate de îmbunătățire.

Diferența dintre un dezvoltator care „folosește” AI și unul care „știe să comunice” cu aceasta este măsurați într-un mod concret: mai puține iterații per sarcină, rezultate mai acceptabile la prima încercare, mai puțin timp petrecut corectând manual codul generat. Rentabilitatea investiției în inginerie promptă și printre cele mai înalte din întregul ecosistem de codificare a vibrațiilor.

Următorul articol din serie abordează problema cea mai critică a acestei întregi paradigme: cel Securitatea codului generat de AI. de ce scrie prompturi perfecte care producerea unui cod vulnerabil nu este o îmbunătățire: este un pericol mai subtil al codului vizibil prost scris.

Următoarele articole din serie

07 - Securitate în Vibe Coding: Riscurile codului generat de AI, cei 45% care eșuează testele de securitate și strategiile concrete de atenuare
08 - Viitorul dezvoltării agentice: Tendințe 2026, previziuni Antropic pe rolul dezvoltatorului și foaia de parcurs a agenților autonomi

Puncte cheie de reținut
Un prompt eficient are trei componente: Context, Constrângeri, Rezultat așteptat
Utilizați zero-shot pentru sarcini standard, puține-shot pentru convenții personalizate, de lanț de gândire
            pentru probleme algoritmice complexe
CLAUDE.md, .cursorules și copilot-instructions.md sunt investiții cu un ROI ridicat:
            Configurați-le o dată, beneficiați de fiecare sesiune
Înlănțuirea promptă depășește mega-promptingul pentru sarcini complexe: o sarcină la un moment dat,
            fiecare pas este valabil
Cele mai frecvente anti-modeluri sunt: vagi, prea lungi, context implicit,
            formatul de ieșire nu este specificat
Tratează solicitările ca un cod: versiunea-le, testați-le și îmbunătățiți-le în mod iterativ
Cel mai bun prompt nu înlocuiește revizuirea codului: 45% din codul AI eșuează
            teste de securitate indiferent de calitatea promptului

Articole înrudite

Seria de codare Vibe: Citiți celelalte articole din serie pentru
          imagine completă a codării vibe și a dezvoltării agentice
        
Claude Code Deep Dive: Pentru a stăpâni CLI-ul antropic e
          sistemul său de configurare CLAUDE.md
        
Cursor IDE: Pentru configurarea avansată a cursorulelor și
          fluxul de lucru cu Cursor Composer

Instrumente	Fişier	Mături
Claude Cod	`CLAUDE.md` (rădăcină) sau `~/.claude/CLAUDE.md`	Proiect sau global
Cursor	`.cursorrules` o `.cursor/rules/*.mdc`	Proiect sau pe tip de fișier
Copilotul GitHub	`.github/copilot-instructions.md`	Depozitele
Windsurfing	`.windsurfrules`	Proiect
Toate (standard)	`.ai-instructions.md` + import	Instrument încrucișat (cu instrumente specifice care îl importă)